Les protocoles Nemo sur Sui exploités pour 2,4 millions de dollars USDC

by Admin |

Chronologie et MĂ©caniques de l'Exploitation

Lundi, Nemo, un protocole d'optimisation des rendements construit sur la blockchain Sui, a subi une faille de sécurité entraînant la perte de 2,4 millions de dollars en USDC. L'attaquant a exploité une vulnérabilité dans l'intégration du pont de Nemo, permettant des retraits non autorisés des réserves de stablecoins. Les fonds ont été transférés d'Arbitrum vers Ethereum avant d'être distribués via une série de transactions sur des mélangeurs.

La société de sécurité blockchain Peckshield a identifié des mouvements suspects et à grande échelle d'USDC grâce à une surveillance on-chain. L'exploitation a tiré parti d'une faille dans la logique d'autorisation du contrat du token, contournant les vérifications multisignatures. Suite à la faille, la valeur totale verrouillée (TVL) de Nemo a chuté à 1,53 million de dollars, contre un pic de plus de 6 millions, réduisant les garanties utilisateurs et les positions de rendement.

Architecture du Protocole et Vulnérabilités

  • Tokenisation des rendements : Nemo divise les actifs misĂ©s en jetons principaux (PT) et jetons de rendement (YT) pour le trading secondaire.
  • IntĂ©gration du pont : La dĂ©pendance Ă  un pont tiers pour la liquiditĂ© cross-chain a introduit une surface d'attaque.
  • DĂ©faut d'autorisation : Une validation inappropriĂ©e des messages signĂ©s a permis la crĂ©ation malveillante de demandes de retrait.

L'exploitation met en lumière les risques persistants dans la DeFi, notamment au sein des écosystèmes blockchain novateurs. La conception architecturale de Nemo visait à innover dans le trading des rendements, mais manquait de couches de protection suffisantes. L'analyse post-mortem suggère un échec dans la mise en œuvre d'audits de code rigoureux et l'intégration de systèmes de surveillance en temps réel capables de détecter les schémas de transaction anormaux.

Réponse et Atténuation

L'équipe de développement de Nemo a suspendu toutes les opérations du protocole et gelé les actifs restants on-chain. Des propositions de gouvernance d'urgence sont en cours pour mettre à jour la logique des smart contracts, renforcer les contrôles d'accès et déployer une surveillance continue de la sécurité. Un programme whitehat est lancé pour inciter les auditeurs externes à rechercher d'autres vulnérabilités.

Implications pour l'Industrie

Alors que l'adoption de la DeFi croît, les protocoles émergents doivent prioriser les cadres de sécurité pour maintenir la confiance des utilisateurs. L'exploitation de Nemo s'ajoute à une liste grandissante d'attaques sur les blockchains alternatives, soulignant l'importance de la collaboration cross-chain sur les standards de sécurité. Les parties prenantes appellent à des divulgations communes de vulnérabilités et aux meilleures pratiques industrielles pour renforcer le paysage DeFi.

Il est conseillé aux utilisateurs de suivre les canaux de gouvernance du protocole pour les mises à jour de remédiation et de faire preuve de prudence lorsqu'ils investissent dans de nouveaux écosystèmes. Le plan de récupération de Nemo et la réponse communautaire serviront d'études de cas pour la gestion des risques dans les architectures DeFi de nouvelle génération.

Commentaires (0)

Devenez membre VIP
âś–

Rejoignez notre newsletter

Abonnez-vous pour recevoir les dernières mises à jour, des conseils gratuits et des offres exclusives !

âś–
Jason vient de devenir membre VIP !
Devenir membre

Offre limitée

Profitez d'une remise de 20 % sur l'abonnement VIP !
00:00:00

Obtenir une réduction
âś–

Recevez un signal aujourd'hui

Un signal actuel BTC/ETH de notre chaîne — gratuit.
DĂ©couvrez comment cela fonctionne avant de passer au VIP.

Aller sur le canal Telegram Pas de spam — seulement des idées de trading.