Nemo Protocoli ja Sui ärakasutamised $2,4 mln USDC eest

by Admin |

Ründe ajakava ja mehhanismid

Esmaspäeval koges Nemo, Sui plokiahelale ehitatud tootlikkuse optimeerimise protokoll, turvaintsidenti, mis põhjustas $2,4 miljoni väärtuses USDC kaotuse. Ründaja kasutas Nemo silla integratsiooni haavatavust, võimaldades volitamata stabiilsete müntide varade väljavõtmist. Vahendid viidi Arbitrumist Ethereumisse, enne kui need jaotati läbi mitme miksertehingu.

Plokiahelaturbe ettevõte Peckshield tuvastas ketis tehtud jälgimise teel kahtlased suured USDC liikumised. Rünne kasutas ära viga tokeni lepingu autoriseerimisloogikas, mööda hiilides mitmikallkirja kontrollidest. Pärast rikkumist langes Nemo kogu lukustatud väärtus (TVL) üle $6 miljonilt $1,53 miljonile, vähendades kasutajate tagatisi ja tulupositsioone.

Protokolli arhitektuur ja haavatavused

  • Tooteksenimuse teisendamine: Nemo jagab panditud varad põhisertifikaatideks (PT) ja tootlikkuse sertifikaatideks (YT) sekundaarseks kauplemiseks.
  • Silla integratsioon: Kolmanda osapoole silla sõltuvus ristplokiahelalise likviidsuse jaoks suurendas ründe pinda.
  • Autoriseerimise viga: Valede allkirjastatud sõnumite valideerimine võimaldas pahatahtlikku väljavõtutaotluste loomist.

Rünne rõhutab püsivaid riske DeFi valdkonnas, eriti uutes plokiahela ökosüsteemides. Nemo arhitektuur oli loodud tootluskauplemise uuendamiseks, kuid puudusid piisavad turvakihid. Järeluuringud viitavad, et ei viidud läbi põhjalikke koodiauditeid ega integreeritud reaalajas jälgimissüsteeme, mis suudaksid märgata ebatavalisi tehingumustreid.

Reageerimine ja leevendus

Nemo arendustiim peatas kõik protokolli toimingud ja külmutas allesjäänud ketisel varad. Kiirpääsu valitsemise ettepanekud on töös, et uuendada nutilepingu loogikat, rakendada rangemaid juurdepääsukontrolle ja käivitada pidev turvajärelevalve. Käivitatakse valge kübara programm, et motiveerida välisauditeid otsima täiendavaid haavatavusi.

Tööstuse mõjud

Kuigi DeFi vastuvõtt kasvab, peavad uued protokollid prioriseerima turvaraamistikke kasutajate usalduse säilitamiseks. Nemo rünne lisab kasvavale rünnete nimekirjale alternatiivsetel plokiahelatel, rõhutades ristplokiahelalise koostöö olulisust turvastandardite osas. Huvirühmad nõuavad ühiseid haavatavuse avalikustamisi ning tööstusharu parimaid tavasid DeFi maastiku tugevdamiseks.

Kasutajatel soovitatakse jälgida protokolli valitsemiskanaleid paranduste värskenduste saamiseks ning olla uutes ökosüsteemides kapitali paigutamisel ettevaatlikud. Nemo taastamisplaan ja kogukonna reageeringud toimivad juhtumiuuringutena riskijuhtimise alal järgmise põlvkonna DeFi arhitektuurides.

Kommentaarid (0)

Saage VIP-liikmeks

Liituge meie uudiskirjaga

Telli, et saada viimaseid uudiseid, tasuta näpunäiteid ja eksklusiivseid pakkumisi!

Jason sai just VIP-liikmeks!
Liituma

Piiratud pakkumine

Kiirusta ja saa 20% allahindlust VIP-tellimusele!
00:00:00

Saa allahindlust

Saa signaal juba täna

Üks asjakohane BTC/ETH signaal meie kanalist — tasuta.
Kontrollige, kuidas see töötab, enne kui lähete VIP-ks.

Mine Telegrami kanalisse Ilma rämpspostita — ainult kauplemisideed.