Эксплойттің уақыт сызығы мен механикасы
Дүйсенбі күні Sui блокчейніне негізделген yield оңтайландыру протоколы Nemo қауіпсіздік бұзылуына ұшырап, 2,4 миллион АҚШ доллары көлемінде USDC жоғалтты. Қылмыскер Nemo-ның көпір интеграциясындағы осалдықты пайдаланып, рұқсатсыз тұрақты мүлік резервтерін шығаруға мүмкіндік алды. Қаржы Arbitrum-нан Ethereum-ға көпірленіп, содан кейін бірқатар миксер транзакциялары арқылы таратылды.
Блокчейн қауіпсіздігі компаниясы Peckshield тізбек арқылы бақылау жүргізу арқылы күдікті үлкен көлемдегі USDC қозғалыстарын анықтады. Эксплойт токен келісімшартындағы авторизация логикасындағы қателікті пайдаланып, мультисигнатуралық тексерулерден өтіп кетті. Бұзылудан кейін Nemo-ның жалпы құны (TVL) 6 миллион доллардан асып кетуден 1,53 миллион долларға дейін төмендеді, бұл пайдаланушылардың кепілдік пен табыс позицияларының қысқаруына алып келді.
Протоколдық архитектура және осалдықтар
- Yield токенизациясы: Nemo ставкаланған активтерді негізгі токендер (PT) және табыс токендеріне (YT) бөліп, екінші нарықта саудалайды.
- Көпір интеграциясы: Тізбектер арасындағы ликвидтілік үшін үшінші тарап көпіріне сену шабуыл жасаудың алаңын кеңейтті.
- Авторизация қателігі: Қол қойылған хабарламаларды дұрыс тексермеу шығару сұраныстарын зиянды тіркеуге мүмкіндік берді.
Эксплойт DeFi-де, әсіресе жаңа блокчейн экожүйелерінде тұрақты тәуекелдердің бар екенін айқын көрсетеді. Nemo-ның архитектуралық дизайны yield саудасын жаңарту мақсатын ұстаған, бірақ жеткілікті қорғаныс қабаттары болмады. Қолданған талдау код аудитінің қатаң жүргізілмеуін және қалыптан тыс транзакция үлгілерін анықтай алатын нақты уақыттағы бақылау жүйесінің болмауын көрсетті.
Жауап қайтару және азайту шаралары
Nemo әзірлеушілер тобы барлық протокол операцияларын тоқтатып, тізбек үшін қалған активтерді мұздатты. Смарт-келісімшарт логикасын жаңарту, қаттырақ қолжетімділік бақылауын орнату және үздіксіз қауіпсіздік мониторингін енгізу бойынша шұғыл басқару ұсыныстары әзірленді. Қосымша осалдықтарды анықтау үшін сыртқы аудиторларды ынталандыратын whitehat бағдарламасы басталуда.
Өнеркәсіпке әсері
DeFi-дің таралуы өсіп келе жатқанымен, жаңа протоколдар пайдаланушы сенімін сақтау үшін қауіпсіздік тәсілдерін басымдыққа алуы керек. Nemo эксплойті альтернативті блокчейндер арасында шабуылдардың көбеюіне ықпал етті, бұл қауіпсіздік стандарттары бойынша тізбектер аралық ынтымақтастықтың маңыздылығын атап көрсетеді. Мүдделі тараптар ортақ осалдықтарды жариялау мен индустрия бойынша үздік тәжірибелерді қалыптастыруды талап етеді.
Пайдаланушылар жөндеу жаңартуларын бақылау үшін протоколды басқару арналарына назар аударып, жаңа экожүйелерге капитал салуда абай болуға кеңес беріледі. Nemo-ның қалпына келтіру жоспары мен қоғамның жауабы келесі буындағы DeFi архитектураларында тәуекелдерді басқарудың үлгісі ретінде қызмет етеді.
Пікірлер (0)