Хронология и механика на експлоатацията
В понеделник Nemo, протокол за оптимизация на доходността, изграден върху блокчейна Sui, претърпя пробив в сигурността, което доведе до загуба от 2,4 милиона долара в USDC. Нападателят се възползва от уязвимост в интеграцията на моста на Nemo, което му позволи неразрешено теглене на резервите със стабилната монета. Средствата бяха прехвърлени от Arbitrum към Ethereum, преди да бъдат разпределени чрез серия от трансакции с миксер.
Фирмата за блокчейн сигурност Peckshield идентифицира подозрителни големи трансфери на USDC чрез мониторинг в блокчейна. Експлоатацията използва пропуск в логиката на авторизация на токен контракта, заобикаляйки проверки с мултиподписи. След пробива общата заключена стойност (TVL) на Nemo спадна до 1,53 милиона долара от максимум над 6 милиона, намалявайки обезпечението и позициите за доходността на потребителите.
Архитектура на протокола и уязвимости
- Токенизиране на доходността: Nemo разделя заложените активи на Принципни Токени (PT) и Доходни Токени (YT) за вторична търговия.
- Интеграция на мост: Зависимостта от трета страна за кросчейн ликвидност въведе повърхност на атака.
- Пропуск в авторизацията: Неправилна валидация на подписани съобщения позволи злонамерено издаване на заявки за теглене.
Експлоатацията подчертава постоянните рискове в DeFi, особено в новите блокчейн екосистеми. Архитектурният дизайн на Nemo целеше да въведе иновации в търговията с доходност, но не осигури достатъчно предпазни слоеве. След анализ на пробива се установи липса на стриктни кодови одити и интегриране на системи за мониторинг в реално време, способни да сигнализират за аномални транзакционни модели.
Реакция и смекчаване
Екипът на Nemo спря всички операции на протокола и замрази останалите активи в блокчейна. В процес са спешни предложения за управление с цел надграждане на логиката на умните договори, прилагане на по-строги контролни достъпи и внедряване на непрекъснат мониторинг на сигурността. Стартира се програма за „бели шапки“, стимулираща външни одитори да търсят допълнителни уязвимости.
Въздействие върху индустрията
С разрастването на DeFi, нововъзникващите протоколи трябва да приоритизират рамки за сигурност, за да запазят доверието на потребителите. Експлоатацията на Nemo се присъединява към нарастващ списък от атаки върху алтернативни блокчейни, подчертавайки значението на кросчейн сътрудничеството по стандартите за сигурност. Заинтересованите страни призовават за общо разкриване на уязвимости и индустриално приети добри практики за укрепване на DeFi екосистемата.
Потребителите се съветват да следят каналите за управление на протокола за актуализации по отстраняване на проблемите и да бъдат внимателни при инвестиции в нови екосистеми. Планът за възстановяване на Nemo и отговорът на общността ще служат като казуси за управление на рисковете в следващото поколение DeFi архитектури.
Коментари (0)