币币情报道:
美国联邦贸易委员会(FTC)周二提出了一项和解提案,涉及Nomad加密货币桥的运营商Illusory Systems Inc.。该提案与2022年的一次黑客攻击事件相关,这次攻击几乎掏空了该平台的所有资金。
根据拟议的和解方案,Illusory将被禁止歪曲其安全措施,并需实施正式的信息安全计划,接受独立的两年一次的安全评估,同时将尚未偿还给受影响用户的任何追回资金返还给用户。
联邦贸易委员会表示,此次漏洞导致约1.86亿美元的数字资产损失,超过1亿美元,给消费者造成了巨大损失。
“由于Nomad未能实施充分的事件响应系统,因此没有有效方法来阻止漏洞利用,”联邦贸易委员会在最初的声明中指出,“Nomad不得不依靠一位身在飞机上的工程师,通过聊天与值班的事故经理来回传递代码片段。结果,Nomad直到桥上所有资产撤离后才能关闭桥梁。”
联邦贸易委员会还表示:“委员会审议了此事,并认定有理由相信被告违反了《联邦贸易委员会法》,因此应发出投诉,列明其在这方面的指控。”在拟议协议中,“委员会接受了已签署的同意协议,并将其公示30天,以接收和考虑公众意见。”
Nomad于2021年推出,是众多允许用户在多个区块链网络之间转移代币的平台之一,其中包括以太坊和雪崩。
联邦贸易委员会指出,2022年6月的一次代码更新在Nomad的一个智能合约中引入了一个严重漏洞,黑客于2022年8月1日开始利用该漏洞,导致价值约1.86亿美元的以太坊损失,涉及美国货币委员会、戴和WBTC。
根据该机构的投诉,Illusory Systems将Nomad宣传为“安全至上”,但未能充分测试代码,未能维护清晰的漏洞报告和事件响应流程,也未能部署可以限制消费者损失的基本安全措施,并且“未能实施众所周知的安全编码实践,例如在将代码推送到生产环境之前编写和执行充分的单元测试”。
联邦贸易委员会称:“虽然Nomad在其营销中强调了彻底测试智能合约的重要性,但在许多情况下,它并没有充分测试智能合约,正如Nomad工程师在漏洞利用之前所讨论的那样。”
黑客攻击发生后的几天里,Nomad恢复了正常。被盗的1.9亿美元中追回了2200万美元。今年早些时候,以色列当局逮捕了亚历山大·古列维奇,他被指控策划了“游牧者”桥漏洞利用事件。警方称,他在以色列机场被捕,当时正试图逃往莫斯科。几天前,他为了逃避追捕,合法地更改了姓名。
Illusory公司和联邦贸易委员会均未对Decrypt的请求评论作出回应。
快讯