クロスチェーン メッセージング プロトコルの Nomad は、8 月に 1 億 9,000 万ドルで悪用され、影響を受けたユーザーに部分的な払い戻しを提供し、再開する準備をしています。

最近のブログ投稿で、Nomad プロトコル チームは、プロジェクトが Nomad プロトコルをアップグレードして、ハッキングの原因となった脆弱性を修正し、ユーザーが madAssets をブリッジ バックして、回収された資金の比例配分にアクセスできるようにしたことを発表しました。

チームは、トークンブリッジの再設計を実装し、”madAssets をブリッジバックした最初の人は、標準トークンがなくなるまで、1 対 1 で標準トークンを受け取る”と付け加えました。

さらに、チームはプロトコルの変更を実装し、ユーザーがブリッジバックして、回収された資金の比例配分にアクセスできるようにしました。ブリッジバックからアクセスされるトークンが元のトークンにあることを確認し、影響を受けるユーザーが将来回収された資金にアクセスできるメカニズムを提供します。

”これらの変更の範囲を考慮して、スマートコントラクトの完全な監査が完了し、監査人による修正の追加の再レビューが行われました。今後数週間で監査の概要を公開できると予想しています。”と、チームは言った。

一方、ユーザーは払い戻しを申請するために、CoinList を介して顧客確認 (KYC) 検証プロセスを完了する必要があります。Nomad は、支払いがコンプライアンス基準に準拠していることを確認するために、このプロセスが重要であると述べています。

ユーザーは、KYC プロセスを完了した後、イーサリアムで回収された資金の比例配分を説明する NFT を取得します。さらに、NFT は譲渡不可であり、ユーザーは将来回収される残りの資金を受け取ることができます。

報告されているように、ユーザーが異なるブロックチェーン間でトークンを送受信できるようにする Nomad は、悪意のある人物がメッセージを偽装することを可能にするセキュリティ エクスプロイトを経験した後、今年初め に約 1 億 9,000 万ドルを使い果たしました。

当時、Paradigm のセキュリティ責任者である Sam Sun 氏は、アップグレード中に”Nomad チームが信頼できるルートを 0x00 に初期化した”ため、ハッキングが可能でした。

”これが、ハッキングが非常に混乱した理由です。Solidity や Merkle Trees などについて知る必要はありませんでした”と Sun は付け加えました。”あなたがしなければならなかったのは、うまくいったトランザクションを見つけ、他の人のアドレスを見つけて自分のものに置き換え、それを再ブロードキャストすることだけでした。”と、締め括りました。