lundi, décembre 23, 2024

Nomad publie un guide de relance du pont après avoir corrigé la vulnérabilité du contrat

Le pont de jetons Nomad a annoncé son guide de relance après avoir corrigé la vulnérabilité du contrat qui a conduit à un exploit de 190 millions de dollars en août. Selon un article de blog du 7 décembre, le protocole Nomad permettra aux utilisateurs de relier madAssets et d’accéder à une part au prorata des fonds récupérés.

Une refonte du pont à jetons a également été mise en œuvre par l’équipe Nomad, a dit la société, expliquant que sans cette refonte, les « premières personnes à rétablir leurs madAssets recevraient des jetons canoniques sur une base individuelle jusqu’à ce qu’il ne reste plus de jetons canoniques ».

Pour éviter cette approche du premier arrivé, premier servi, l’équipe a mis en œuvre des changements dans le protocole pour donner aux utilisateurs la possibilité de faire un pont et d’accéder à une part au prorata des fonds récupérés, de s’assurer que les jetons accessibles à partir du pont sont dans le jeton d’origine. et fournir un mécanisme permettant aux utilisateurs concernés d’accéder aux futurs fonds récupérés. La société a déclaré :

« Compte tenu de l’ampleur de ces changements, un audit complet des contrats intelligents a été réalisé, ainsi qu’un nouvel examen supplémentaire de toutes les mesures correctives avec nos auditeurs. »

Les utilisateurs cherchant à accéder aux fonds récupérés doivent suivre un processus de vérification Know Your Customer (KYC) et Anti-Money Laundering (AML), ainsi que lier leurs adresses de portefeuille à leur compte Coinlist, a noté le blog.

Lié: La moitié de tous les exploits DeFi sont des hacks croisés

Les utilisateurs pourront relier madAssets à Ethereum après avoir réussi la première étape et recevoir un jeton non fongible (NFT) unique qui tient compte du type et de la quantité d’actifs pouvant être reliés. NFT accordera l’accès à une partie d’un actif ponté égale au pourcentage récupéré.

Comme l’a rapporté Cointelegraph, de mauvais acteurs ont découvert une faille de sécurité dans les contrats intelligents de Nomad en août, leur permettant d’extraire des fonds via des transactions douteuses. Une analyse Coinbase a révélé plus tard que des centaines de copieurs ont rejoint les pirates en copiant le même code mais en modifiant les adresses des destinataires, les montants des jetons et les jetons cibles.

Nomad est un pont de jetons qui permet des transferts de jetons entre les chaînes Avalanche, Ethereum, Evmos, Milkomeda C1 et Moonbeam. En août, seuls 20 % des fonds volés, soit près de 37 millions de dollars, avaient été récupérés. Le site officiel de l’entreprise demande toujours aux chapeaux blancs de rendre les jetons.