Atburðarás og vélfræði útrýmingarárásar
Aðfaranótt mánudags upplifði Nemo, ávöxtunarhámarksbótaprófíll byggður á Sui blokka-keðjunni, öryggisbrest sem leiddi til þess að $2,4 milljónir í USDC glötuðust. Árásarmaðurinn nýtti sér veikleika í brúa samþættingu Nemo, sem gerði honum kleift að taka óheimilan út greiðslur úr stöðugleikaféaferlum. Fjármunir voru fluttir úr Arbitrum yfir í Ethereum áður en þeir voru dreifðir í gegnum röð blöndunarviðskipta.
Öryggisfyrirtækið á blokka-keðju, Peckshield, greindi grunsamlegar stórfelldar USDC hreyfingar með eftirliti á keðjunni. Útrýmingin nýtti sér galla í heimildarreglum táknsamningsins, sem illa framfylgdi margstöðu innritunareftirliti. Eftir brotið féll heildar verðmæti að verðlækkun (TVL) Nemo niður í $1,53 milljónir frá hámarki umfram $6 milljónir, sem dró úr stuðningi notenda og ávöxtunarstöðu.
Bygging prófílsins og veikleikar
- Ávöxtunartokenisering: Nemo skiptir eignum sem eru veðsettar í aðal-tákn (PT) og ávöxtunartákn (YT) fyrir annað hvort viðskipti.
- Brúar samþætting: Treysti á þriðja aðila brú þar sem efnahagsjöfnun yfir keðjur var innsetningur fyrir árásarflöt.
- Heimildargalli: Óviðeigandi staðfesting á undirrituðum skilaboðum leyfði illgjarn framleiðslu á úttektarbeiðnum.
Útrýmingin undirstrikar samfellu áhættu í DeFi, sérstaklega innan nýrra blokka-keðju umhverfa. Hönnun Nemo fól í sér nýsköpun í ávöxtunarviðskiptum en skorti nægjanleg verndar lagskipti. Eftirgreining bendir til að mistök hafi orðið við framkvæmdir á ströngum kóðaskoðunum og að innleiða rauntíma eftirlitskerfi sem væri fær um að merkja óeðlilegar færslur.
Svar og auðveldan
Þróunarteymi Nemo stöðvaði allar aðgerðir prófílsins og frysti eftirliggjandi fjármagn á keðjunni. Neyðartillögur í stjórnun eru í vinnslu til að uppfæra snjall samningsreglur, framfylgja strangari aðgangsstýringum og setja upp stöðugt öryggiseftirlit. Hvít hattur forrit er í undirbúningi til að hvetja ytri endurskoðendur til að leita frekari veikleika.
Áhrif á iðnaðinn
Með vaxandi viðleitni DeFi verða nýjar prófílar að forgangsraða öryggisrammagerðum til að viðhalda trausti notenda. Útrýmingin hjá Nemo bætir við vaxandi lista árása yfir aðra blokkakeðjur, sem undirstrikar mikilvægi samvinnu yfirkeðju við öryggisstaðla. Hagsmunaaðilar kalla eftir sameiginlegri birtingu veikleika og þeirra bestu iðnaðarvenjur til að styrkja DeFi sviðið.
Notendur eru hvattir til að fylgjast með stjórnarstöðvum prófílsins til að fá uppfærslur um viðgerðir og sýna varfærni þegar ráðstafa eigin fé til nýrra umhverfa. Endurheimtaráætlun Nemo og samfélagsviðbrögð munu þjóna sem dæmi fyrir áhættustýringu í næstu kynslóð DeFi bygginga.
Athugasemdir (0)