Nomad Bridge готовит план перезапуска после эксплойта на 190 миллионов долларов — частично вернут средства пользо

Ruholamin Haqshanas
| 0 min read
Источник: Nomad

Кроссчейн-протокол обмена сообщениями Nomad, который был взломан на 190 миллионов долларов еще в августе, готовится к перезапуску и частичному возмещению средств пострадавшим пользователям.

В недавнем сообщении в блоге команда протокола Nomad объявила, что проект обновил протокол Nomad, чтобы устранить уязвимость, вызвавшую взлом, и позволить пользователям подключаться к madAssets и получать доступ к пропорциональной доле восстановленных средств.

Команда добавила, что они внедрили редизайн моста токенов, и «первые люди, которые вернут обратно свои madAssets, будут получать канонические токены на индивидуальной основе до тех пор, пока канонических токенов не останется».

Кроме того, команда внесла изменения в протокол, чтобы дать пользователям возможность обратного моста и доступа к пропорциональной доле восстановленных средств, гарантировать, что токены, к которым осуществляется обратный мост, находятся в исходном токене, и предоставить затронутым пользователям механизм для доступа к будущим восстановленным средствам. средства.

«Учитывая масштаб этих изменений, был завершен полный аудит смарт-контрактов, а также дополнительная повторная проверка любых исправлений с нашими аудиторами. Мы ожидаем, что сможем опубликовать сводку аудита публично в ближайшие недели», — сказала команда.

Между тем, пользователям необходимо пройти процесс проверки «Знай своего клиента» (KYC) через CoinList, чтобы подать заявку на возмещение. Nomad сказал, что этот процесс имеет решающее значение для проверки соответствия платежей нормам соответствия.

Пользователи получат NFT, который учитывает пропорциональную долю возвращенных средств в Ethereum после завершения процесса KYC. Более того, NFT не подлежат передаче и позволят пользователям получить оставшиеся средства, которые будут восстановлены в будущем.

Как сообщалось, у Nomad, который позволяет пользователям отправлять и получать токены между разными блокчейнами, в начале этого года было украдено около 190 миллионов долларов после того, как в системе безопасности была обнаружена уязвимость, которая позволила злоумышленникам подделывать сообщения.

В то время Сэм Сан, глава отдела безопасности Paradigm, взлом был возможен, потому что «команда Nomad инициализировала доверенный корень равным 0x00» во время обновления, что имело «побочный эффект автоматического подтверждения каждого сообщения».

«Вот почему взлом был таким хаотичным — вам не нужно было знать о Solidity или Merkle Trees или о чем-то подобном, — добавил Сан. — Все, что вам нужно было сделать, это найти транзакцию, которая сработала, найти/заменить адрес другого человека своим, а затем ретранслировать его».