Nomad, 190 Milyon Dolarlık Hack'ten Sonra Bridge'i Yeniden Başlatacak

Zincirler arası köprü Nomad, köprüsünü yeniden başlatmaya ve saldırıdan etkilenen kullanıcılara kısmi geri ödeme sunmaya hazırlandığını duyurdu. 

Nomad, ağustos ayında kötü niyetli aktörlerin Nomad'ın akıllı sözleşmelerinde bir boşluk keşfedip bu açıktan yararlanması sonucu ciddi bir saldırıya uğradı. 

Yeniden Başlat ve Geri Ödeme Yap 

Nomad çapraz zincir köprüsü, köprüsünü yeniden hizmete sokmaya ve yılın başında gerçekleşen 190 milyon dolarlık istismar sırasında para kaybeden kullanıcılara tazminat ödemeye hazırlandığını duyurdu. Nomad ekibi, bilgisayar korsanlarının Ağustos saldırısını düzenlemek için kullandığı akıllı sözleşme güvenlik açığını düzelttikten sonra yeniden başlatma kılavuzunun başlatıldığını duyurdu. Ekip, Medium gönderisinde şunları belirtti: 

"Nomad Token Bridge'in hacklenmesinden bu yana ekip, parayı kurtarmak ve Nomad Token Bridge'i güvenli bir şekilde yeniden başlatmak için gerekli güncellemeleri yapmak için çok çalışıyor."

Nomad'a göre protokol, kullanıcıların madAssets'lerini geri yüklemelerine ve kurtarılan fonların orantılı bir payına erişmelerine olanak tanıyacak. Şirket ayrıca token köprüsü için bir yeniden tasarım uyguladı; şirkete göre bu olmadan "madAssets'lerini geri köprüleyen ilk kişiler, kanonik token kalmayana kadar bire bir kanonik token alacaklardı."

Bu ilk gelen alır yaklaşımından kaçınmak amacıyla Nomad, protokolde birkaç değişiklik uyguladı ve kullanıcılara geri köprü kurma, kurtarılan fonların bir kısmına erişme ve erişilen tokenlerin orijinal tokenda olduğundan emin olma yeteneği verdi. Etkilenen kullanıcılara gelecekte kurtarılan fonlara erişmeleri için bir mekanizma sağlamak. Nomad ekledi, 

"Bu değişikliklerin kapsamı göz önüne alındığında, akıllı sözleşmelerin tam denetimi tamamlandı ve denetçilerimizle yapılan iyileştirmelerin yeniden gözden geçirilmesi de tamamlandı."

Doğrulama Süreci Açık 

Göçebe ayrıca kullanıcılarından, geri ödenen fonları alabilmeleri için merkezi bir borsa ve lansman alanı olan CoinList aracılığıyla tüm Müşterinizi Tanıyın (KYC) düzenlemelerini incelemelerini ve bunlara uymalarını istedi. Ekip, tüm ödemelerin uyumluluk normlarına uygun olmasını sağlamak için KYC'nin şart olduğunu belirtti. 

Doğrulama süreci tamamlandıktan sonra kullanıcılara, Ethereum blok zincirinde geri kazanılan fonların orantılı bir payına erişmelerini sağlayacak özel bir NFT verilecek. NFT'ler devredilemez olacak ve sahiplerinin gelecekte geri kazanılacak diğer fonları almasına olanak tanıyacak. 

Göçebe Köprüsü Hack'i 

Nomad'ın zincirler arası köprüsü, kullanıcıların varlıkları Ethereum, Avalanche, Moonbeam ve Evmos blok zincirleri arasında taşımasına olanak tanır. Ağustos ayında kötü niyetli aktörler, Nomad'ın akıllı sözleşmelerinde, şüpheli işlemler yoluyla para çalmalarına olanak tanıyan bir güvenlik açığı keşfetti. Saldırının analizi, orijinal bilgisayar korsanlarına yüzlerce taklitçi bilgisayar korsanının da katıldığını, aynı güvenlik açığını kullandıklarını, ancak alıcı adresini, belirteç miktarını ve hedef belirteçleri değiştirdiklerini ortaya çıkardı.

Saldırı, Nomad geliştiricileri tarafından başlatılan ve herkesin protokolden para çekmesine olanak tanıyan hatalı bir yazılım güncellemesinden kaynaklandı. Hack, Nomad'dan 190 milyon doların çalınmasıyla sonuçlandı ve bu da onu 2022'nin en büyük kripto hacklerinden biri haline getirdi. Ağustos itibarıyla, Göçebe Etik bilgisayar korsanlarının yardımıyla çalınan fonlardan neredeyse 37 milyon doları kurtarmayı başaran şirket, hâlâ bilgisayar korsanlarından çalınan tokenleri iade etmelerini istiyor.

Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.