联邦贸易委员会周二表示，它已与Illusory Systems Inc.达成了一项拟议的和解协议，该公司是Nomad加密货币桥的运营商，涉及2022年黑客攻击事件，该事件几乎耗尽了该平台的所有资金。

根据拟议的和解协议，Illusory将被禁止虚假陈述其安全实践，并被要求实施正式的信息安全程序，接受独立的双年安全评估，并归还任何尚未偿还给受影响用户的追回资金。

该机构表示，此次漏洞导致约$1.86亿的数字资产被盗，消费者的损失超过1亿美元。

“由于Nomad未能实施足够的事件响应系统，Nomad没有有效的方法来阻止该漏洞，”FTC在一份原始投诉中表示。“Nomad不得不依赖一名正在飞行的工程师，通过聊天与值班的事件经理来来回回传递代码片段。因此，Nomad无法在资产被清空之前关闭桥接。”

“委员会考虑了此事，并确定有理由相信被告违反了《联邦贸易委员会法》，并且应发布一份投诉，说明其相关指控，”FTC在拟议协议中写道。“委员会接受了已签署的同意协议，并将其在公共记录上公开30天，以便公众评论。”

Nomad于2021年推出，是越来越多的平台之一，使用户能够在多个区块链网络之间转移代币，包括以太坊和Avalanche。

FTC表示，2022年6月的代码更新在Nomad的一个智能合约中引入了一个关键漏洞，黑客于2022年8月1日开始利用该漏洞，导致约1.86亿美元的以太坊、USDC、DAI和WBTC的损失。

根据该机构的投诉，Illusory Systems将Nomad宣传为“安全优先”，但未能充分测试代码，维护清晰的漏洞报告和事件响应流程，或部署基本的安全措施，这些措施本可以限制消费者的损失，并“未能实施众所周知的安全编码实践，例如在将代码推入生产之前编写和进行充分的单元测试。”

“尽管Nomad在其营销中强调了彻底测试智能合约的重要性，但在许多情况下，它并未充分测试智能合约，正如Nomad工程师在漏洞发生前所讨论的那样，”FTC表示。

在黑客攻击后的几天内，Nomad追回了$2200万的190万美元被盗资金。今年早些时候，以色列当局逮捕了亚历山大·古列维奇，指控他发起了Nomad桥的漏洞。警方表示，他在试图逃往莫斯科时在以色列机场被拘留，几天前他合法更改了姓名以逃避侦查。

Illusory和FTC均未回应Decrypt的评论请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。