美国联邦贸易委员会（FTC）已与加密货币桥Nomad的运营商Illusory Systems Inc.就2022年一起价值约1.86亿美元的黑客攻击事件达成拟议和解。

和解核心条款

• Illusory Systems被禁止歪曲其安全措施。
• 必须实施正式的信息安全计划。
• 需接受独立的、两年一次的安全评估。
• 须将追回但尚未偿还的资金返还给受影响用户。

事件回顾
Nomad Bridge于2021年推出，用于在以太坊、雪崩等区块链间转移资产。2022年6月的一次代码更新在其智能合约中引入严重漏洞。黑客于同年8月1日开始利用该漏洞，盗取了价值约1.86亿美元的以太坊、DAI和WBTC等资产。

FTC指控称，Illusory Systems将Nomad宣传为“安全至上”，但实际未能充分测试代码、缺乏清晰的漏洞响应流程，且未部署可限制损失的基本安全措施。漏洞发生时，Nomad甚至缺乏有效的事件响应系统来及时阻止攻击。

后续进展
黑客事件发生后，Nomad已追回约2200万美元资金。今年早些时候，一名涉嫌策划此次攻击的嫌疑人在以色列机场被捕。

目前，拟议和解协议已进入为期30天的公众意见征询期。