美國聯邦貿易委員會 (FTC) 責令 Nomad 運營商在 2022 年加密橋被黑客攻擊後向用戶賠償 1.86 億美元。

美國聯邦貿易委員會周二表示，已提出一項提案沉降與 Nomad 加密貨幣橋運營商 Illusory Systems Inc. 有關，該事件與 2022 年黑客攻擊有關，該攻擊幾乎掏空了該平台的所有資金。

根據擬議的和解方案，Illusory 將被禁止歪曲其安全措施，並被要求實施正式的信息安全計劃，接受獨立的兩年一次的安全評估，並將尚未償還給受影響用戶的任何追回資金返還給用戶。

該機構表示，此次漏洞導致約 10000 萬美元被盜。 1.86億美元數字資產損失超過 1 億美元，給消費者造成了巨大損失。

“由於NOMad未能實施充分的事件響應系統，因此Nomad沒有有效方法來阻止漏洞利用，”聯邦貿易委員會在最初的聲明中表示。 抱怨“Nomad公司不得不依靠一位身在飛機上的工程師，通過聊天與值班的事故經理來回傳遞代碼片段。因此，Nomad公司直到橋上所有資產撤離後才能關閉橋樑。”

美國聯邦貿易委員會表示：“委員會審議了此事，並認定有理由相信被告違反了《聯邦貿易委員會法》，因此應發出投訴，列明其在這方面的指控。”寫道在擬議協議中，“委員會接受了已簽署的同意協議，並將其公示30天，以接收和考慮公眾意見。”

Nomad於2021年推出，是眾多允許用戶在多個區塊鍊網絡之間轉移代幣的平台之一，其中包括以太坊和雪崩.

美國聯邦貿易委員會表示，2022 年 6 月的一次代碼更新在 Nomad 的一個智能合約中引入了一個嚴重漏洞，黑客於 2022 年 8 月 1 日開始利用該漏洞，導致價值約 1.86 億美元的以太坊損失。 美國貨幣委員會,戴， 和WBTC.

根據該機構的投訴，Illusory Systems 將 Nomad 宣傳為“安全至上”，但未能充分測試代碼，未能維護清晰的漏洞報告和事件響應流程，也未能部署可以限制消費者損失的基本安全措施，並且“未能實施眾所周知的安全編碼實踐，例如在將代碼推送到生產環境之前編寫和執行充分的單元測試”。

美國聯邦貿易委員會表示：“雖然 Nomad 在其營銷中強調了徹底測試智能合約的重要性，但在許多情況下，它並沒有充分測試智能合約，正如 Nomad 工程師在漏洞利用之前所討論的那樣。”

黑客攻擊發生後的幾天裡，Nomad 恢復了正常。 2200萬美元被盜的1.9億美元中，今年早些時候，以色列當局被捕亞歷山大·古列維奇被指控策劃了“游牧者”橋漏洞利用事件。 警方稱，他在以色列機場被捕，當時他正試圖逃往莫斯科。 幾天前，他為了逃避追捕，合法地更改了姓名。

Illusory公司和聯邦貿易委員會均未對此作出回應。 解密請求評論.