Nomad 토큰 브릿지는 190월에 7억 XNUMX천만 달러 규모의 악용으로 이어진 계약 취약성을 수정한 후 재출시 가이드를 발표했습니다. XNUMX월 XNUMX일자 블로그 게시물에 따르면 Nomad 프로토콜을 통해 사용자는 madAssets를 연결하고 복구된 자금의 비율에 비례하는 공유에 액세스할 수 있습니다.
토큰 브리지에 대한 재설계도 구현되었으며, 말했다 이 재설계 없이는 "madAssets를 다시 연결하는 첫 번째 사람들은 정식 토큰이 남아 있지 않을 때까지 일대일 기준으로 정식 토큰을 받게 될 것"이라고 회사는 설명합니다.
이러한 선착순 접근 방식을 피하기 위해 팀은 프로토콜의 변경 사항을 구현하여 사용자가 다시 연결하고 복구된 자금의 비율에 비례하는 공유에 액세스할 수 있도록 하고 다시 연결에서 액세스한 토큰이 원래 토큰에 있는지 확인합니다. , 영향을 받은 사용자가 향후 복구된 자금에 액세스할 수 있는 메커니즘을 제공합니다. 회사는 다음과 같이 말했습니다.
"이러한 변경의 범위를 고려하여 스마트 계약에 대한 전체 감사가 완료되었으며 감사원과 함께 수정 사항에 대한 추가 재검토가 이루어졌습니다."
복구된 자금에 액세스하려는 사용자는 고객 확인 및 자금 세탁 방지 인증 프로세스를 완료하고 지갑 주소를 CoinList 계정에 연결해야 한다고 블로그 게시물에 설명되어 있습니다.
관련 : 모든 DeFi 익스플로잇의 절반은 크로스 브리지 해킹입니다.
사용자는 첫 번째 단계를 성공적으로 완료한 후 madAssets를 이더리움으로 다시 연결할 수 있으며 다시 연결할 수 있는 자산의 유형과 수량을 설명하는 고유한 대체 불가능한 토큰을 받을 수 있습니다. NFT는 복구된 비율과 동일한 브리지 자산의 일부에 대한 액세스 권한을 부여합니다.
코인텔레그래프가 이전에 보고한 바와 같이 나쁜 행위자들은 Nomad의 스마트 계약에서 보안 허점을 발견했습니다. XNUMX월에 의심스러운 거래를 통해 자금을 추출할 수 있습니다. 나중에 Coinbase 분석에 따르면 수백 개의 카피캣이 해커에 합류했습니다., 동일한 코드를 복사하지만 수신자 주소, 토큰 금액 및 대상 토큰을 수정합니다.
Nomad는 Avalanche, Ethereum, Evmos, Milkomeda C1 및 Moonbeam 간의 토큰 전송을 허용하는 브리지입니다. 20월 현재 도난 자금의 37%인 약 XNUMX만 달러만 회수되었습니다. 회사의 공식 웹 사이트는 여전히 화이트 햇에게 토큰 반환을 요구합니다.
출처: https://cointelegraph.com/news/nomad-releases-bridge-relaunch-guide-after-patching-contract-vulnerability