FTC 要求 Nomad 运营商赔偿用户 1.86 亿美元加密桥黑客损失

ChainCatcher 消息，美国联邦贸易委员会 (FTC) 周二宣布，已向 Nomad 加密桥运营商 Illusory Systems 提出和解方案，涉及导致平台资金几乎全部被盗的黑客事件。

根据 FTC 的投诉，Illusory Systems 在 2022 年 6 月的代码更新中引入了关键漏洞，黑客于 8 月 1 日开始利用该漏洞，导致约 1.86 亿美元的以太坊、USDC、DAI 和 WBTC 资产被盗，用户损失超过 1 亿美元。FTC 指控 Nomad 虽宣称自己是“安全第一”的平台，但未能充分测试代码、维护明确的漏洞报告和事件响应流程，也未部署基本的安全措施来限制用户损失。

根据拟议的和解协议，Illusory Systems 将被禁止虚假宣传其安全实践，必须实施正式的信息安全计划，接受独立的两年一次的安全评估，并向受影响用户返还尚未偿还的已追回资金。黑客攻击后，Nomad 仅追回了被盗资金中的 2200 万美元。