资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
美国联邦贸易委员会与Nomad运营商达成和解协议
美国联邦贸易委员会周二宣布,已与加密货币跨链桥Nomad的运营商Illusory Systems公司达成初步和解协议,该协议涉及2022年导致平台几乎全部资金流失的黑客攻击事件。
协议核心条款
根据和解方案,Illusory公司将被禁止虚假宣传其安全措施,必须建立正式信息安全计划,接受每两年一次的独立安全评估,并向受影响用户归还所有尚未偿付的追回资金。该机构指出,此次漏洞导致约1.86亿美元数字资产被盗,造成消费者损失超1亿美元。
系统漏洞细节披露
联邦贸易委员会在原始投诉中表示:“由于Nomad未能建立有效的事件响应系统,其无法及时阻止漏洞利用。当时Nomad只能依靠一名正在航班上的工程师,通过聊天工具与值班事件经理来回传递代码片段,导致跨链桥在资产被全部转移后才得以关闭。”
委员会在协议文件中写道:“经审议认定,有合理理由相信被申请人违反了《联邦贸易委员会法案》,应就此提出指控。委员会已签署同意协议并公示30天,征求公众意见。”
平台背景与技术缺陷
Nomad于2021年推出,是当时日益增多的跨链平台之一,支持用户在以太坊、Avalanche等多个区块链网络间转移代币。联邦贸易委员会指出,2022年6月的代码更新在Nomad某个智能合约中引入了关键漏洞,黑客于2022年8月1日开始利用该漏洞,导致价值约1.86亿美元的以太坊、USDC、DAI和WBTC被盗。
根据投诉书,Illusory公司虽以“安全优先”为宣传口号,但未能充分测试代码、维护清晰漏洞报告与事件响应流程,也未部署可降低用户损失的基础防护措施,“未能实施公认的安全编码规范,例如在代码部署至生产环境前进行充分的单元测试”。
委员会特别强调:“尽管Nomad在营销中强调智能合约全面测试的重要性,但正如其工程师在事发前所述,平台多次未能对智能合约进行充分测试。”
事件后续进展
黑客攻击发生后数日内,Nomad从1.9亿美元被盗资金中追回2200万美元。今年早些时候,以色列当局逮捕了被指控发起此次攻击的Alexander Gurevich。警方称其在试图逃往莫斯科时于以色列机场被捕,此前他刚通过合法更名以规避侦查。
