Pont inter-chaînes Nomad a annoncé qu'il se préparait à relancer son pont et à proposer des remboursements partiels aux utilisateurs impactés par le piratage.
Nomad a subi un piratage paralysant en août lorsque des acteurs malveillants ont découvert et exploité une faille dans les contrats intelligents de Nomad.
Relancer et rembourser
Le pont inter-chaînes Nomad a annoncé qu'il se préparait à relancer son pont et à rembourser les utilisateurs qui ont perdu des fonds lors de l'exploit de 190 millions de dollars qui a eu lieu plus tôt dans l'année. L'équipe Nomad a annoncé le lancement de son guide de relance après avoir corrigé la vulnérabilité du contrat intelligent que les pirates ont exploitée pour orchestrer le piratage d'août. Dans un post moyen, l'équipe a déclaré,
"Depuis le piratage du Nomad Token Bridge, l'équipe a travaillé dur pour récupérer les fonds et effectuer les mises à jour nécessaires pour relancer en toute sécurité le Nomad Token Bridge."
Selon Nomad, le protocole permettrait aux utilisateurs de relier leurs madAssets et d'accéder à une part au prorata des fonds récupérés. La société a également mis en œuvre une refonte du pont de jetons, sans laquelle, selon la société, les "premières personnes à rétablir leurs madAssets recevraient des jetons canoniques sur une base individuelle jusqu'à ce qu'il ne reste plus de jetons canoniques".
Dans une tentative d'éviter cette approche du premier arrivé, premier servi, Nomad a mis en œuvre plusieurs changements dans le protocole et a donné aux utilisateurs la possibilité de revenir en arrière, d'accéder à une partie des fonds récupérés et de s'assurer que les jetons consultés sont dans le jeton d'origine. , offrant aux utilisateurs concernés un mécanisme pour accéder à tous les fonds récupérés à l'avenir. Nomade ajouté,
"Compte tenu de l'ampleur de ces changements, un audit complet des contrats intelligents a été réalisé, ainsi qu'un nouvel examen supplémentaire de toutes les mesures correctives avec nos auditeurs."
Processus de vérification ouvert
Nomade a également demandé à ses utilisateurs de suivre et de se conformer à toutes les réglementations Know Your Customer (KYC) via CoinList, un échange centralisé et une rampe de lancement, pour recevoir leurs fonds remboursés. L'équipe a déclaré que KYC était essentiel pour s'assurer que tous les paiements étaient conformes aux normes de conformité.
Une fois le processus de vérification terminé, les utilisateurs recevront un NFT spécial qui leur donnera accès à une part proportionnelle des fonds récupérés sur la blockchain Ethereum. Les NFT ne seront pas transférables et permettront aux détenteurs de recevoir tout autre fonds récupéré à l'avenir.
Le piratage du pont nomade
Le pont inter-chaînes de Nomad permet aux utilisateurs de déplacer des actifs entre les chaînes de blocs Ethereum, Avalanche, Moonbeam et Evmos. En août, des acteurs malveillants ont découvert une faille de sécurité dans les contrats intelligents de Nomad, qui leur a permis de voler des fonds via des transactions douteuses. Une analyse du piratage a révélé que les pirates d'origine ont été rejoints par des centaines de pirates imitateurs, utilisant la même vulnérabilité, mais modifiant l'adresse du destinataire, le montant du jeton et les jetons cibles.
Le piratage résultait d'une mise à jour logicielle défectueuse initiée par les développeurs de Nomad, qui permettait à quiconque de drainer des fonds du protocole. Le piratage a entraîné le vol de 190 millions de dollars à Nomad, ce qui en fait l'un des plus gros hacks cryptographiques de 2022. En août, Nomade avait réussi à récupérer près de 37 millions de dollars sur les fonds volés avec l'aide de pirates éthiques, la société demandant toujours aux pirates de restituer les jetons volés.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack