Pont trawsgadwyn Mae Nomad wedi cyhoeddi ei fod yn paratoi i ail-lansio ei bont a chynnig ad-daliadau rhannol i ddefnyddwyr yr effeithiwyd arnynt gan yr hac.
Dioddefodd Nomad hac erchyll ym mis Awst pan ddarganfuodd actorion maleisus fwlch yng nghontractau smart Nomad a manteisiodd arnynt.
Ail-lansio Ac Ad-dalu
Mae pont drawsgadwyn Nomad wedi cyhoeddi ei bod yn paratoi i ail-lansio ei phont ac ad-dalu defnyddwyr a gollodd arian yn ystod y camfanteisio $190 miliwn a ddigwyddodd yn gynharach yn y flwyddyn. Cyhoeddodd tîm Nomad lansiad ei ganllaw ail-lansio ar ôl iddo unioni’r bregusrwydd contract clyfar y mae hacwyr wedi’i ecsbloetio i drefnu hac Awst. Mewn swydd Canolig, dywedodd y tîm,
“Ers hacio Nomad Token Bridge, mae’r tîm wedi bod yn gweithio’n galed ar adennill arian a gwneud y diweddariadau angenrheidiol i ail-lansio Pont Docynnau Nomad yn ddiogel.”
Yn ôl Nomad, byddai'r protocol yn caniatáu i ddefnyddwyr bontio eu Asedau gwallgof yn ôl, a chael mynediad at gyfran pro-rata o'r arian a adenillwyd. Gwnaeth y cwmni hefyd ailgynllunio’r bont tocyn, a hebddo, yn ôl y cwmni, “byddai’r bobl gyntaf i bontio eu Asedau gwallgof yn ôl yn derbyn tocynnau canonaidd ar sail un-i-un nes nad oedd unrhyw docynnau canonaidd ar ôl.”
Mewn ymgais i osgoi'r dull cyntaf i'r felin hwn, gweithredodd Nomad nifer o newidiadau yn y protocol a rhoi'r gallu i ddefnyddwyr bontio'n ôl, cyrchu cyfran o'r arian a adferwyd, a sicrhau bod y tocynnau a gyrchwyd yn y tocyn gwreiddiol. , darparu mecanwaith i ddefnyddwyr yr effeithir arnynt i gael mynediad at unrhyw arian a adenillir yn y dyfodol. Ychwanegodd Nomad,
“O ystyried cwmpas y newidiadau hyn, cwblhawyd archwiliad llawn o’r contractau clyfar ynghyd ag ail-adolygiad ychwanegol o unrhyw waith adfer gyda’n harchwilwyr.”
Proses Wirio ar Agor
Nomad hefyd yn gofyn i'w ddefnyddwyr fynd drwodd a chydymffurfio â holl reoliadau Know Your Customer (KYC) trwy CoinList, cyfnewidfa ganolog a launchpad, i dderbyn eu harian ad-dalu. Dywedodd y tîm fod KYC yn hanfodol i sicrhau bod pob taliad yn unol â normau cydymffurfio.
Unwaith y bydd y broses ddilysu wedi'i chwblhau, bydd defnyddwyr yn derbyn NFT arbennig a fydd yn rhoi mynediad iddynt i gyfran gyfrannol o'r arian a adenillwyd ar y blockchain Ethereum. Ni fydd yr NFTs yn drosglwyddadwy ac yn caniatáu i ddeiliaid dderbyn unrhyw arian arall a gaiff ei adennill yn y dyfodol.
Hac Pont Nomad
Mae pont traws-gadwyn Nomad yn caniatáu i ddefnyddwyr symud asedau ar draws blockchains Ethereum, Avalanche, Moonbeam, ac Evmos. Ym mis Awst, darganfu actorion maleisus wendid diogelwch yng nghontractau smart Nomad, a oedd yn eu galluogi i ddwyn arian trwy drafodion amheus. Datgelodd dadansoddiad o'r darnia fod cannoedd o hacwyr copicat wedi ymuno â'r hacwyr gwreiddiol, gan ddefnyddio'r un bregusrwydd, ond gan addasu cyfeiriad y derbynnydd, swm y tocyn, a'r tocynnau targed.
Deilliodd yr hac o ddiweddariad meddalwedd diffygiol a gychwynnwyd gan ddatblygwyr Nomad, a oedd yn caniatáu i unrhyw un ddraenio arian o'r protocol. Arweiniodd yr hac at ddwyn $190 miliwn gan Nomad, gan ei wneud yn un o haciau crypto mwyaf 2022. Ym mis Awst, Nomad wedi llwyddo i adennill bron i $37 miliwn o’r arian a ddygwyd gyda chymorth hacwyr moesegol, gyda’r cwmni’n dal i ofyn i hacwyr ddychwelyd y tocynnau a gafodd eu dwyn.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack