欧易数字货币Web3的直通车

近日，美国联邦贸易委员会（FTC）宣布，已与 Nomad 跨链桥运营方 Illusory Systems 就一起重大安全事件达成拟议和解。这起事件可追溯至 2022 年，当时 Nomad 因一次代码更新存在严重漏洞，遭遇大规模黑客攻击，导致约 1.86 亿美元的数字资产被盗，用户最终净损失超过 1 亿美元。此次和解被认为是美国监管机构针对加密基础设施安全问题采取的重要执法行动之一。

根据 FTC 的通报，Illusory Systems 需按照和解条款，向受影响用户返还已追回的资金。尽管部分被盗资产在事件发生后被找回，但仍有大量用户遭受了不可逆的经济损失。FTC 表示，此次和解的核心目的在于补偿用户损失，同时通过制度性整改，防止类似事件再次发生。

在调查过程中，FTC 指控 Illusory 在市场宣传中，将 Nomad 描述为“以安全为先”的跨链解决方案，但其实际安全管理和技术措施并未达到相应标准。监管机构认为，Illusory 在关键代码更新前，未进行充分测试，也缺乏系统化的漏洞披露流程和有效的应急响应机制。这些问题在黑客攻击发生时被进一步放大，导致团队甚至无法在第一时间关闭系统，从而使攻击规模迅速扩大。

从技术层面看，Nomad 事件被视为加密行业早期发展阶段中，安全治理不足的典型案例。跨链桥本身承担着不同区块链之间资产转移的重要功能，一旦出现漏洞，往往会造成连锁反应和巨额损失。FTC 指出，正是由于 Illusory 未能建立完善的安全测试和风险控制体系，才使得一个本可被提前发现的问题，演变成影响广泛的安全事故。

根据拟议和解条款，Illusory Systems 需要对其信息安全体系进行全面整改。这包括建立更严格的代码审计和测试流程，完善漏洞披露机制，以及在发生异常时具备快速响应和止损的能力。此外，公司还需接受独立第三方的双年安全审计，以确保整改措施持续有效，并符合监管预期。

值得注意的是，和解条款还明确要求 Illusory 不得再对其安全措施进行虚假或误导性宣传。FTC 强调，在金融科技和加密资产领域，安全声明本身就是对消费者的重要承诺，一旦与实际情况不符，就可能构成对用户的误导，甚至带来严重的经济后果。

整体来看，此次 FTC 与 Illusory 达成的拟议和解，不仅是对 Nomad 跨链桥黑客事件的阶段性收尾，也向整个加密行业释放出明确信号。监管机构正逐步加强对加密基础设施安全和信息披露的审查力度，要求项目方在追求创新的同时，必须承担起与其宣传相匹配的安全责任。未来，加密项目在合规和安全方面的标准，或将因此进一步提高。