Nomad Bridge运营商与美国联邦贸易委员会就2022年1.86亿美元的黑客攻击事件达成和解

美国联邦贸易委员会周二表示，已就一项拟议方案达成一致。沉降与 Nomad 加密货币桥运营商 Illusory Systems Inc. 有关，该事件与 2022 年黑客攻击有关，该攻击几乎掏空了该平台的所有资金。

根据拟议的和解方案，Illusory 将被禁止歪曲其安全措施，并被要求实施正式的信息安全计划，接受独立的两年一次的安全评估，并将尚未偿还给受影响用户的任何追回资金返还给用户。

该机构表示，此次漏洞导致约 10000 万美元被盗。1.86亿美元数字资产损失超过 1 亿美元，给消费者造成了巨大损失。

“由于Nomad未能实施充分的事件响应系统，因此Nomad没有有效方法来阻止漏洞利用，”联邦贸易委员会在最初的声明中表示。抱怨“Nomad公司不得不依靠一位身在飞机上的工程师，通过聊天与值班的事故经理来回传递代码片段。因此，Nomad公司直到桥上所有资产撤离后才能关闭桥梁。”

美国联邦贸易委员会表示：“委员会审议了此事，并认定有理由相信被告违反了《联邦贸易委员会法》，因此应发出投诉，列明其在这方面的指控。”写道在拟议协议中，“委员会接受了已签署的同意协议，并将其公示30天，以接收和考虑公众意见。”

Nomad于2021年推出，是众多允许用户在多个区块链网络之间转移代币的平台之一，其中包括以太坊和雪崩.

美国联邦贸易委员会表示，2022 年 6 月的一次代码更新在 Nomad 的一个智能合约中引入了一个严重漏洞，黑客于 2022 年 8 月 1 日开始利用该漏洞，导致价值约 1.86 亿美元的以太坊损失。美国货币委员会,戴， 和WBTC.

根据该机构的投诉，Illusory Systems 将 Nomad 宣传为“安全至上”，但未能充分测试代码，未能维护清晰的漏洞报告和事件响应流程，也未能部署可以限制消费者损失的基本安全措施，并且“未能实施众所周知的安全编码实践，例如在将代码推送到生产环境之前编写和执行充分的单元测试”。

美国联邦贸易委员会表示：“虽然 Nomad 在其营销中强调了彻底测试智能合约的重要性，但在许多情况下，它并没有充分测试智能合约，正如 Nomad 工程师在漏洞利用之前所讨论的那样。”

黑客攻击发生后的几天里，Nomad 恢复了正常。2200万美元被盗的1.9亿美元中，今年早些时候，以色列当局被捕亚历山大·古列维奇被指控策划了“游牧者”桥漏洞利用事件。警方称，他在以色列机场被捕，当时他正试图逃往莫斯科。几天前，他为了逃避追捕，合法地更改了姓名。

Illusory公司和联邦贸易委员会均未对此作出回应。解密请求评论.