Zneužití protokolů Nemo Protocol na Sui o 2,4 milionu USDC

by Admin |

Časová osa a mechanika exploitu

V pondělí zaznamenal Nemo, protokol pro optimalizaci výnosů postavený na blockchainu Sui, bezpečnostní narušení, při kterém došlo ke ztrátě 2,4 milionu dolarů v USDC. Útočník zneužil zranitelnost v integraci mostu Nemo, což mu umožnilo neoprávněné stažení rezerv stablecoinu. Prostředky byly převedeny z Arbitrum na Ethereum před jejich distribucí skrze sérii mixovacích transakcí.

Bezpečnostní firma Peckshield identifikovala podezřelé velké pohyby USDC prostřednictvím on‐chain monitoringu. Exploit zneužil chybu v autorizační logice tokenového kontraktu, obcházející kontroly multisignatur. Po narušení hodnota uzamčená v Nemo (TVL) klesla z vrcholu přes 6 milionů na 1,53 milionu dolarů, což snížilo uživatelskou kolaterál a výnosové pozice.

Architektura protokolu a zranitelnosti

  • Tokenizace výnosů: Nemo rozděluje vkládaná aktiva na Hlavní tokeny (PT) a Výnosové tokeny (YT) pro sekundární obchodování.
  • Integrace mostu: Závislost na mostu třetí strany pro cross‐chain likviditu zavedla útočný povrch.
  • Autorizační chyba: Nesprávné ověření podepsaných zpráv umožnilo škodlivou emisi požadavků na výběr.

Exploit zdůrazňuje přetrvávající rizika v DeFi, zejména v nových blockchainových ekosystémech. Architektonický návrh Nemo usiloval o inovaci obchodování s výnosy, ale postrádal dostatečné bezpečnostní vrstvy. Post-mortem analýza naznačuje selhání při implementaci důkladných auditů kódu a integraci systémů monitoringu v reálném čase schopných detekovat abnormální vzorce transakcí.

Reakce a zmírnění

Vývojový tým Nemo přerušil všechny operace protokolu a zmrazil zbývající on‐chain aktiva. Probíhají nouzové návrhy na správu ke aktualizaci logiky smart kontraktů, zavedení přísnějších přístupových kontrol a nasazení kontinuálního bezpečnostního monitoringu. Spouští se také whitehat program k motivaci externích auditorů k hledání dalších zranitelností.

Dopady pro odvětví

Zatímco adopce DeFi roste, nové protokoly musí upřednostnit bezpečnostní rámce k udržení důvěry uživatelů. Exploit Nemo přidává do rostoucího seznamu útoků na alternativních blockchainech, což zdůrazňuje důležitost cross‐chain spolupráce na bezpečnostních standardech. Zainteresované strany volají po společném zveřejňování zranitelností a průmyslových nejlepších praktikách pro posílení DeFi prostředí.

Uživatelům se doporučuje sledovat kanály governance protokolu pro aktualizace oprav a dbát opatrnosti při investování kapitálu do nových ekosystémů. Plán obnovy Nemo a reakce komunity poslouží jako případové studie řízení rizik v architekturách next‐generation DeFi.

Komentáře (0)

Staňte se VIP členem

Připojte se k našemu newsletteru

Přihlaste se k odběru nejnovějších aktualizací, bezplatných tipů a exkluzivních nabídek!

Jason se právě stal VIP členem!
Stát se účastníkem

Omezená nabídka

Stihněte získat 20% slevu na VIP předplatné!
00:00:00

Získat slevu

Získejte signál ještě dnes

Jeden aktuální signál BTC/ETH z našeho kanálu – zdarma.
Vyzkoušejte, jak to funguje, než přejdete do VIP.

Přejít na Telegram kanál Žádný spam — pouze obchodní nápady.