Kihasználási idősor és mechanizmusok
Hétfőn a Nemo, egy a Sui blokkláncra épülő hozamoptimalizáló protokoll biztonsági résen ment keresztül, amely során 2,4 millió dollár értékű USDC veszett el. A támadó kihasznált egy sebezhetőséget a Nemo híd integrációjában, amely lehetővé tette az engedély nélküli stabilcoin tartalékok kivonását. Az alapokat Arbitrumról Ethereumra hídezték, majd egy sor mixer tranzakción keresztül osztották szét.
A blockchain biztonsági cég, a Peckshield, gyanús, nagymértékű USDC mozgásokat észlelt láncon belüli monitorozással. A kihasználás egy hibát használt ki a token szerződés engedélyezési logikájában, megkerülve a többszörös aláírási ellenőrzéseket. A támadást követően a Nemo teljes zárolt értéke (TVL) 6 millió dollárt meghaladó csúcsról 1,53 millió dollárra zuhant, csökkentve a felhasználói fedezetet és hozampozíciókat.
Protokoll felépítése és sebezhetőségek
- Hozam tokenizáció: A Nemo a lekötött eszközöket Alap Tokenekre (PT) és Hozam Tokenekre (YT) bontja a másodlagos kereskedelemhez.
- Híd integráció: Egy harmadik fél által nyújtott hídra való támaszkodás kereszthálózati likviditásért támadási felületet jelentett.
- Engedélyezési hiba: A digitálisan aláírt üzenetek nem megfelelő ellenőrzése lehetővé tette a rosszindulatú kivonási kérelmek kibocsátását.
A kihasználás rávilágít a DeFi-ben meglévő állandó kockázatokra, különösen az új blokklánc ökoszisztémák esetén. A Nemo felépítése innovációs céllal készült a hozamkereskedelem terén, de nem rendelkezett elegendő védelmi rétegekkel. A posztmortem elemzés rámutatott a szigorú kódfelülvizsgálatok és a valós idejű monitorozó rendszerek hiányára, amelyek képesek lennének felismerni a rendellenes tranzakciós mintákat.
Válaszlépések és enyhítés
A Nemo fejlesztői csapata felfüggesztette a protokoll összes működését és befagyasztotta a megmaradt láncon lévő eszközöket. Vészhelyzeti irányítási javaslatokon dolgoznak az okosszerződés logika frissítésére, szigorúbb hozzáférési kontrollok bevezetésére és folyamatos biztonsági monitorozás telepítésére. Emellett whitehat program indult, hogy ösztönözze a külső auditorokat további sebezhetőségek felderítésére.
Iparági hatások
Bár a DeFi elfogadottsága növekszik, a feltörekvő protokolloknak kiemelten kell kezelniük a biztonsági keretrendszereket a felhasználói bizalom fenntartása érdekében. A Nemo kihasználása egyre bővülő támadási listához járul hozzá az alternatív blokkláncokon, hangsúlyozva a kereszthálózati együttműködés fontosságát a biztonsági szabványok terén. Az érintettek közös sebezhetőségi bejelentéseket és iparági legjobb gyakorlatokat sürgetnek a DeFi környezet megerősítésére.
A felhasználóknak javasolt nyomon követni a protokoll irányítási csatornáit a helyreállítási frissítésekért, és óvatosnak lenni új ökoszisztémákba történő tőke befektetésekor. A Nemo helyreállítási terve és a közösségi reakció esettanulmányként szolgál majd a következő generációs DeFi architektúrák kockázatkezelésében.
Hozzászólások (0)