Nemo Protocolは260万ドルのエクスプロイト後にNEOMトークンをローンチ

• Nemo Protocolは、260万ドルのハッキング被害を受けたユーザーへの補償としてNEOM債務トークンを発行しました。
• このハッキングは、不正な開発者が監査されていないコードをデプロイし、セキュリティを回避したことが原因で発生しました。
• 各NEOMトークンはユーザーの損失と1:1で連動しており、段階的な回復への道筋を作ります。
  

Nemo Protocolは、9月7日にSuiベースのDeFiプラットフォームが260万ドルのハッキング被害を受けた後、NEOM債務トークンプログラムを開始しました。プロトコルは、被害を受けたユーザーの損失額と1:1で連動するNEOMトークンを発行しました。この取り組みは、DeFiプラットフォームの侵害やトークン化された負債への対応に新たなアプローチをもたらし、その長期的な実現可能性や規制上の影響について重要な疑問を投げかけています。

このハッキングは、不正な開発者が重大な脆弱性を含む監査されていないコードをデプロイしたことにより引き起こされました。監査されていないコントラクトは、単一署名によるデプロイメントで内部レビューを回避しました。これらの脆弱性により、攻撃者はフラッシュローン機能を悪用し、コントラクトの状態を変更してプロトコルに大きな損失をもたらしました。

セキュリティの失敗がNemo Protocolのハッキングにつながる

侵害後、NemoのTVL（Total Value Locked）は630万ドルから157万ドルに急落しました。ユーザーはUSDCおよびSUIトークンで380万ドル以上を引き出しました。このハッキングは、SwissBorgのハッキングやYalaステーブルコインのペッグ外れなど、暗号資産業界で他にも重大な侵害が発生した日に起こりました。

また、この侵害はシステム的なセキュリティの失敗が原因で発生したとも報告されています。この不正なプログラマーは、未検証のコードをMoveBitの監査人に送信し、以前に監査された機能と未検証のコードを結合しました。部分的な監査のため、脆弱性が隠される可能性もありました。開発者はセキュリティコントロールを回避し、無効化されたコードを1アドレス署名に添付しました。

8月には、セキュリティ企業Asymptoticがコントラクトに重大な脆弱性を発見していましたが、プロトコル側はこれに対応せず、同社を解雇しました。誤設定されたクエリ機能を通じて明らかになったこれらの脆弱性が、最終的に攻撃者によるプロトコル資金の掌握を許す結果となりました。

Nemo Protocol、NEOM債務トークンによる回復プランを発表

Nemo Protocolは、ハッキング後に3段階の回復プログラムを提案しました。最初の段階では、資産を複数回監査された安全なコントラクトへ移行します。ワンクリック移行ツールにより、ユーザーは被害を受けたプールの残存価値を安全なコントラクトへ移行できます。同時に、被害を受けたユーザーには損失を補填するためのNEOM債務トークンが付与されます。

回復の第2段階では、NEOMトークンの発行が行われ、ユーザーへの債務を1:1の比率で表現します。これらのトークンは将来の収益に基づき、償還プールによって将来的なユーザーの請求が容易になります。NEOM債務トークンの発行は、ユーザーの信頼やセカンダリーマーケットでの価格、DeFi全体の流動性インセンティブにどのような影響を与えるか、多くの疑問を投げかけています。

関連記事: Bunni DEX、流動性リバランス攻撃で240万ドルの損失

Nemo Protocolは回復プランの一環として、主要なSui DEX上にAMM流動性プールも展開し、ユーザーが即座に市場から退出できる選択肢を提供しています。NEOM/USDCペアにより、ユーザーは回復の進捗に応じて市場価格で債務トークンを売買できます。

この攻撃は、DeFiセクターに関連するセキュリティ問題が依然として残っていることを示しており、2025年にはすでに大きな損失が発生しています。年初から上半期だけで、121件のDeFiインシデントにより23.7億ドル以上の損失が発生しています。