美国联邦贸易委员会（FTC）与Nomad跨链桥运营商Illusory Systems达成拟议和解，要求其就2022年黑客攻击事件向用户返还追回资金。

事件回顾

• 时间： 2022年
• 原因： 代码更新漏洞
• 损失： 约1.86亿美元数字资产被盗，用户净损失超1亿美元

FTC主要指控

• 将Nomad宣传为“以安全为先”，但实际安全措施不足。
• 未充分测试代码，缺乏有效的漏洞披露与应急响应机制。
• 攻击发生时，无法及时关闭系统以控制损失。

和解核心条款

• Illusory Systems需向用户返还追回的资金。
• 必须整改其信息安全体系。
• 接受独立的、每两年一次的安全审计。
• 不得再对其安全措施进行虚假宣传。