Χρονοδιάγραμμα και Μηχανισμοί Εκμετάλλευσης
Τη Δευτέρα, το Nemo, ένα πρωτόκολλο βελτιστοποίησης απόδοσης βασισμένο στο blockchain Sui, υπέστη παραβίαση ασφάλειας που είχε ως αποτέλεσμα την απώλεια 2,4 εκατομμυρίων δολαρίων σε USDC. Ο εισβολέας εκμεταλλεύτηκε μια ευπάθεια στην ενσωμάτωση της γέφυρας του Nemo, επιτρέποντας μη εξουσιοδοτημένη ανάληψη των αποθεμάτων stablecoin. Τα κεφάλαια μεταφέρθηκαν μέσω της γέφυρας από το Arbitrum στο Ethereum πριν διανεμηθούν μέσω μιας σειράς συναλλαγών mixer.
Η εταιρεία ασφάλειας blockchain Peckshield εντόπισε ύποπτες κινήσεις μεγάλου όγκου USDC μέσω παρακολούθησης on-chain. Η εκμετάλλευση βασίστηκε σε σφάλμα στη λογική εξουσιοδότησης του συμβολαίου token, παρακάμπτοντας τους ελέγχους πολυϋπογραφής. Μετά την παραβίαση, η συνολική αξία που είχε κλειδωθεί (TVL) στο Nemo έπεσε στα 1,53 εκατομμύρια δολάρια από μια κορυφή άνω των 6 εκατομμυρίων, μειώνοντας την εξασφάλιση και τις θέσεις απόδοσης των χρηστών.
Αρχιτεκτονική Πρωτοκόλλου και Ευπάθειες
- Τοκενικοποίηση απόδοσης: Το Nemo διαχωρίζει τα στοιχημένα περιουσιακά στοιχεία σε Πρωτογενείς Τοκενς (PT) και Τοκενς Απόδοσης (YT) για δευτερογενές εμπόριο.
- Ενσωμάτωση γέφυρας: Η εξάρτηση από γέφυρα τρίτου μέρους για διαλειτουργικότητα εισήγαγε επιφάνεια επίθεσης.
- Σφάλμα εξουσιοδότησης: Ακατάλληλη επικύρωση υπογεγραμμένων μηνυμάτων επέτρεψε κακόβουλη δημιουργία αιτήσεων ανάληψης.
Η εκμετάλλευση υπογραμμίζει τους διαρκείς κινδύνους στο DeFi, ειδικά εντός νέων οικοσυστημάτων blockchain. Ο αρχιτεκτονικός σχεδιασμός του Nemo στόχευε στην καινοτομία στο εμπόριο απόδοσης αλλά έλειπαν επαρκή επίπεδα προστασίας. Η ανάλυση μετά το συμβάν υποδηλώνει αποτυχία στην εφαρμογή αυστηρών ελέγχων κώδικα και στην ενσωμάτωση συστημάτων παρακολούθησης σε πραγματικό χρόνο που μπορούν να σηματοδοτήσουν ανώμαλα πρότυπα συναλλαγών.
Αντίδραση και Άμβλυνση
Η ομάδα ανάπτυξης του Nemo διέκοψε όλες τις λειτουργίες του πρωτοκόλλου και πάγωσε τα υπολειπόμενα on-chain κεφάλαια. Βρίσκονται σε εξέλιξη εκτάκτως προτάσεις διακυβέρνησης για αναβάθμιση της λογικής των έξυπνων συμβολαίων, επιβολή αυστηρότερων ελέγχων πρόσβασης και ανάπτυξη συνεχούς παρακολούθησης ασφάλειας. Ένα πρόγραμμα whitehat ξεκινά για την ενθάρρυνση εξωτερικών ελεγκτών να εντοπίσουν επιπλέον ευπάθειες.
Επιπτώσεις στη Βιομηχανία
Καθώς υιοθετείται ευρύτερα το DeFi, τα νέα πρωτόκολλα πρέπει να δίνουν προτεραιότητα στα πλαίσια ασφάλειας για να διατηρήσουν την εμπιστοσύνη των χρηστών. Η εκμετάλλευση του Nemo προστίθεται σε μια αυξανόμενη λίστα επιθέσεων σε εναλλακτικά blockchains, υπογραμμίζοντας τη σημασία της συνεργασίας μεταξύ αλυσίδων για τα πρότυπα ασφάλειας. Οι εμπλεκόμενοι ζητούν κοινές αποκαλύψεις ευπαθειών και βέλτιστες πρακτικές σε βιομηχανικό επίπεδο για την ενίσχυση του οικοσυστήματος DeFi.
Στους χρήστες συνιστάται να παρακολουθούν τα κανάλια διακυβέρνησης του πρωτοκόλλου για ενημερώσεις αποκατάστασης και να ασκούν προσοχή κατά την επένδυση κεφαλαίων σε νέα οικοσυστήματα. Το σχέδιο ανάκαμψης του Nemo και η αντίδραση της κοινότητας θα χρησιμεύσουν ως μελέτες περίπτωσης για τη διαχείριση κινδύνων στις αρχιτεκτονικές επόμενης γενιάς του DeFi.
Σχόλια (0)