深潮 TechFlow 消息,12 月 17 日,據Decrypt報道,美國聯邦貿易委員會(FTC)週二宣佈,已向Nomad加密橋運營商Illusory Systems提出和解方案,涉及2022年導致平臺資金幾乎全部被盜的黑客事件。
根據FTC的投訴,Illusory Systems在2022年6月的代碼更新中引入了關鍵漏洞,黑客於8月1日開始利用該漏洞,導致約1.86億美元的以太坊、USDC、DAI和WBTC資產被盜,用戶損失超過1億美元。
FTC指控Nomad雖宣稱自己是"安全第一"的平臺,但未能充分測試代碼、維護明確的漏洞報告和事件響應流程,也未部署基本的安全措施來限制用戶損失。
根據擬議的和解協議,Illusory Systems將被禁止虛假宣傳其安全實踐,必須實施正式的信息安全計劃,接受獨立的兩年一次的安全評估,並向受影響用戶返還尚未償還的已追回資金。黑客攻擊後,Nomad僅追回了被盜資金中的2200萬美元。
添加收藏
分享社交媒體
