Cross-Chain Bridge Nomad hat angekündigt, dass es sich darauf vorbereitet, seine Bridge neu zu starten und den vom Hack betroffenen Benutzern teilweise Rückerstattungen anzubieten.
Nomad erlitt im August einen lähmenden Hack, als böswillige Akteure eine Lücke in den Smart Contracts von Nomad entdeckten und ausnutzten.
Relaunch und Erstattung
Die Nomad Cross-Chain Bridge hat angekündigt, dass sie sich darauf vorbereitet, ihre Bridge neu zu starten und Benutzer zu entschädigen, die während des 190-Millionen-Dollar-Exploits, der Anfang des Jahres stattfand, Geld verloren haben. Das Nomad-Team kündigte die Veröffentlichung seines Relaunch-Leitfadens an, nachdem es die Smart-Contract-Schwachstelle behoben hatte, die Hacker ausgenutzt hatten, um den August-Hack zu orchestrieren. In einem Medium-Beitrag erklärte das Team:
„Seit dem Nomad Token Bridge-Hack hat das Team hart daran gearbeitet, Gelder zurückzugewinnen und die notwendigen Aktualisierungen vorzunehmen, um die Nomad Token Bridge sicher neu zu starten.“
Laut Nomad würde das Protokoll es den Benutzern ermöglichen, ihre madAssets zurückzuüberbrücken und auf einen anteiligen Anteil der wiedergewonnenen Gelder zuzugreifen. Das Unternehmen implementierte auch ein Redesign für die Token-Bridge, ohne die, nach Angaben des Unternehmens, „die ersten Personen, die ihre madAssets zurückbrückten, kanonische Token auf einer Eins-zu-eins-Basis erhalten würden, bis keine kanonischen Token mehr übrig waren“.
Um diesen „Wer zuerst kommt, mahlt zuerst“-Ansatz zu vermeiden, hat Nomad mehrere Änderungen im Protokoll implementiert und den Benutzern die Möglichkeit gegeben, zurückzubrücken, auf einen Teil der zurückgewonnenen Gelder zuzugreifen und sicherzustellen, dass sich die Token, auf die zugegriffen wird, im ursprünglichen Token befinden , wodurch betroffenen Benutzern ein Mechanismus für den Zugriff auf künftig zurückerstattete Gelder bereitgestellt wird. Nomade hinzugefügt,
„Angesichts des Umfangs dieser Änderungen wurde eine vollständige Prüfung der Smart Contracts durchgeführt, zusammen mit einer zusätzlichen erneuten Überprüfung etwaiger Abhilfemaßnahmen durch unsere Wirtschaftsprüfer.“
Verifizierungsprozess geöffnet
Nomade bat seine Benutzer auch, alle Know Your Customer (KYC)-Vorschriften über CoinList, eine zentrale Börse und ein Launchpad, zu durchlaufen und einzuhalten, um ihre erstatteten Gelder zu erhalten. Das Team erklärte, dass KYC unerlässlich sei, um sicherzustellen, dass alle Zahlungen den Compliance-Normen entsprechen.
Sobald der Verifizierungsprozess abgeschlossen ist, erhalten die Benutzer eine spezielle NFT, die ihnen Zugang zu einem proportionalen Anteil der wiederhergestellten Gelder in der Ethereum-Blockchain gewährt. Die NFTs sind nicht übertragbar und ermöglichen es den Inhabern, alle anderen Gelder zu erhalten, die in der Zukunft zurückgefordert werden.
Der Nomad Bridge-Hack
Die Cross-Chain-Bridge von Nomad ermöglicht es Benutzern, Assets über Ethereum-, Avalanche-, Moonbeam- und Evmos-Blockchains hinweg zu verschieben. Im August entdeckten böswillige Akteure eine Sicherheitslücke in den Smart Contracts von Nomad, die es ihnen ermöglichte, Gelder durch zweifelhafte Transaktionen zu stehlen. Eine Analyse des Hacks ergab, dass sich zu den ursprünglichen Hackern Hunderte von Nachahmer-Hackern gesellten, die dieselbe Schwachstelle ausnutzten, aber die Empfängeradresse, die Token-Menge und die Ziel-Token modifizierten.
Der Hack resultierte aus einem fehlerhaften Software-Update, das von den Nomad-Entwicklern initiiert wurde und es jedem ermöglichte, Gelder aus dem Protokoll abzuleiten. Der Hack führte dazu, dass Nomad 190 Millionen Dollar gestohlen wurden, was ihn zu einem der größten Krypto-Hacks des Jahres 2022 macht. Nomade hatte es geschafft, mit Hilfe von ethischen Hackern fast 37 Millionen US-Dollar aus den gestohlenen Geldern zurückzugewinnen, wobei das Unternehmen Hacker immer noch aufforderte, die gestohlenen Token zurückzugeben.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack