Nemo Protocol uruchamia tokeny NEOM po ataku o wartości 2,6 miliona dolarów

• Nemo Protocol uruchomił tokeny długu NEOM, aby zrekompensować użytkownikom straty po exploicie na 2,6 miliona dolarów.
• Exploit miał miejsce z powodu nieuczciwego dewelopera, który wdrożył nieaudytowany kod, omijając zabezpieczenia.
• Każdy token NEOM odzwierciedla straty użytkownika w stosunku 1:1, tworząc ścieżkę do stopniowego odzyskiwania środków.
  

Nemo Protocol uruchomił program tokenów długu NEOM po exploicie na 2,6 miliona dolarów, który sparaliżował jego platformę DeFi opartą na Sui 7 września. Protokół wyemitował tokeny NEOM powiązane 1:1 ze stratami poniesionymi przez poszkodowanych użytkowników. Ten ruch wprowadza nowe podejście do radzenia sobie z naruszeniami bezpieczeństwa platform DeFi i tokenizowanymi zobowiązaniami, a także rodzi kluczowe pytania dotyczące długoterminowej trwałości i implikacji regulacyjnych.

Exploit został wywołany przez nieuczciwego dewelopera, który wdrożył nieaudytowany kod zawierający krytyczne luki. Nieaudytowany kontrakt ominął wewnętrzne procesy przeglądu dzięki wdrożeniu z pojedynczym podpisem. Te luki pozwoliły atakującemu wykorzystać funkcje flash loan i modyfikować stan kontraktu, co doprowadziło do ogromnych strat dla protokołu.

Błędy bezpieczeństwa prowadzą do exploitu w Nemo Protocol

Po naruszeniu bezpieczeństwa całkowita wartość zablokowana (TVL) Nemo spadła z 6,3 miliona dolarów do 1,57 miliona dolarów. Użytkownicy wycofali ponad 3,8 miliona dolarów w tokenach USDC i SUI. Ten atak miał miejsce w dniu, który już był naznaczony znaczącymi naruszeniami w sektorze krypto, w tym atakiem na SwissBorg i depegiem stablecoina Yala.

Zgłoszono również, że naruszenie nastąpiło z powodu systemowych błędów bezpieczeństwa. Ten nieuczciwy programista przesłał nieprzetestowany kod do audytorów MoveBit i połączył nieprzetestowany kod z wcześniej audytowanymi funkcjami. Luki mogły być również ukryte z powodu częściowego audytu. Deweloper ominął zabezpieczenia i powiązał wyłączony kod z podpisem jednego adresu.

W sierpniu firma zajmująca się bezpieczeństwem Asymptotic już wcześniej wykryła poważne luki w kontrakcie, ale protokół zwolnił firmę zamiast się nimi zająć. Luki, ujawnione przez błędnie skonfigurowane funkcje zapytań, ostatecznie otworzyły drzwi atakującym do przejęcia kontroli nad środkami protokołu.

Nemo Protocol przedstawia plan odzyskiwania środków z tokenami długu NEOM

Nemo Protocol zaproponował trzyetapowy program odzyskiwania środków po exploicie. Początkowy etap obejmuje przeniesienie aktywów do wielokrotnie audytowanych, zabezpieczonych kontraktów. Narzędzie do migracji jednym kliknięciem umożliwi użytkownikom przeniesienie pozostałej wartości z naruszonych pul do bezpiecznych kontraktów. Jednocześnie poszkodowani użytkownicy otrzymają tokeny długu NEOM, aby pokryć straty.

Drugi etap przywracania obejmuje emisję tokenów NEOM, które będą reprezentować długi wobec użytkowników w stosunku 1:1. Tokeny te będą oparte na przyszłych przychodach, gdzie pule wykupu ułatwią przyszłe roszczenia użytkowników. Wprowadzenie tokenów długu NEOM rodzi wiele pytań dotyczących wpływu tej praktyki na zaufanie użytkowników, ceny na rynku wtórnym oraz zachęty do płynności w DeFi ogólnie. 

Powiązane: Bunni DEX traci 2,4 miliona dolarów po ataku na rebalansowanie płynności

Nemo Protocol, w ramach planu odzyskiwania, wdrożył również pule płynności AMM na kluczowych Sui DEX-ach, oferując użytkownikom natychmiastową opcję opuszczenia rynków. Para NEOM/USDC pozwala użytkownikom kupować i sprzedawać tokeny długu w oparciu o postęp odzyskiwania po cenach rynkowych.

Ten atak wskazuje, że problemy z bezpieczeństwem związane z sektorem DeFi nadal się utrzymują, a sektor już ponosi ogromne straty w 2025 roku. W pierwszej połowie roku 121 incydentów DeFi kosztowało ponad 2,37 miliarda dolarów.