Garis Waktu dan Mekanisme Eksploitasi
Pada hari Senin, Nemo, sebuah protokol optimasi hasil yang dibangun di atas blockchain Sui, mengalami pelanggaran keamanan yang mengakibatkan kehilangan $2,4 juta dalam USDC. Penyerang mengeksploitasi kerentanan dalam integrasi jembatan Nemo, memungkinkan penarikan cadangan stablecoin secara tidak sah. Dana dijembatani dari Arbitrum ke Ethereum sebelum didistribusikan melalui serangkaian transaksi mixer.
Perusahaan keamanan blockchain Peckshield mengidentifikasi pergerakan USDC dalam skala besar yang mencurigakan melalui pemantauan on-chain. Eksploitasi memanfaatkan cacat dalam logika otorisasi kontrak token, melewati pemeriksaan multisignature. Setelah pelanggaran, total nilai terkunci (TVL) Nemo turun drastis menjadi $1,53 juta dari puncak lebih dari $6 juta, mengurangi agunan pengguna dan posisi hasil.
Arsitektur Protokol dan Kerentanan
- Tokenisasi hasil: Nemo memisahkan aset yang di-stake menjadi Token Pokok (PT) dan Token Hasil (YT) untuk perdagangan sekunder.
- Integrasi jembatan: Ketergantungan pada jembatan pihak ketiga untuk likuiditas lintas rantai menambah permukaan serangan.
- Cacat otorisasi: Validasi pesan yang ditandatangani yang tidak tepat memungkinkan pencetakan permintaan penarikan yang berbahaya.
Eksploitasi ini menyoroti risiko yang terus menerus dalam DeFi, terutama dalam ekosistem blockchain baru. Desain arsitektur Nemo bertujuan untuk menginovasi perdagangan hasil tetapi kurang lapisan pengamanan yang memadai. Analisis pasca kejadian menunjukkan kegagalan untuk menerapkan audit kode yang ketat dan mengintegrasikan sistem pemantauan waktu nyata yang mampu mendeteksi pola transaksi abnormal.
Respon dan Mitigasi
Tim pengembang Nemo menghentikan semua operasi protokol dan membekukan aset on-chain yang tersisa. Proposal tata kelola darurat sedang dilakukan untuk meningkatkan logika kontrak pintar, memberlakukan kontrol akses yang lebih ketat, dan memasang pemantauan keamanan berkelanjutan. Program whitehat diluncurkan untuk mendorong auditor eksternal mencari kerentanan tambahan.
Implikasi Industri
Seiring pertumbuhan adopsi DeFi, protokol yang muncul harus memprioritaskan kerangka keamanan untuk menjaga kepercayaan pengguna. Eksploitasi Nemo menambah daftar serangan yang berkembang di berbagai blockchain alternatif, menyoroti pentingnya kolaborasi lintas rantai pada standar keamanan. Para pemangku kepentingan menyerukan pengungkapan kerentanan umum dan praktik terbaik di seluruh industri untuk memperkuat lanskap DeFi.
Pengguna disarankan untuk memantau saluran tata kelola protokol untuk pembaruan remediasi dan berhati-hati saat mengalokasikan modal ke ekosistem baru. Rencana pemulihan Nemo dan respons komunitas akan menjadi studi kasus untuk manajemen risiko dalam arsitektur DeFi generasi berikutnya.
Komentar (0)