Sifat dan Mekanik Eksploitasi
Pada hari Isnin, Nemo, protokol pengoptimuman hasil yang dibina di atas blockchain Sui, mengalami pelanggaran keselamatan yang mengakibatkan kerugian sebanyak $2.4 juta dalam USDC. Penyerang mengambil kesempatan terhadap kelemahan dalam integrasi jambatan Nemo, membolehkan pengeluaran tidak sah simpanan stablecoin. Dana dipindahkan dari Arbitrum ke Ethereum sebelum diedarkan melalui satu siri transaksi mixer.
Firma keselamatan blockchain Peckshield mengenal pasti pergerakan USDC berskala besar yang mencurigakan melalui pemantauan rantaian. Eksploitasi tersebut memanfaatkan kelemahan dalam logik kebenaran kontrak token, memintas pemeriksaan multisignature. Selepas pelanggaran, nilai terkunci keseluruhan (TVL) Nemo merosot kepada $1.53 juta dari puncak melebihi $6 juta, mengurangkan cagaran pengguna dan posisi hasil.
Arsitektur Protokol dan Kerentanan
- Tokenisasi hasil: Nemo memisahkan aset yang dipertaruhkan menjadi Token Prinsipal (PT) dan Token Hasil (YT) untuk perdagangan sekunder.
- Integrasi jambatan: Bergantung pada jambatan pihak ketiga untuk kecairan lintas rantai yang memperkenalkan permukaan serangan.
- Kelemahan kebenaran: Pengesahan mesej bertandatangan yang tidak betul membenarkan pencetakan permintaan pengeluaran berbahaya.
Eksploitasi ini menekankan risiko berterusan dalam DeFi, terutamanya dalam ekosistem blockchain baru. Reka bentuk arsitektur Nemo bertujuan untuk memperbaharui perdagangan hasil tetapi kekurangan lapisan keselamatan yang mencukupi. Analisa selepas insiden menunjukkan kegagalan melaksanakan audit kod yang ketat dan mengintegrasi sistem pemantauan masa nyata yang mampu mengesan corak transaksi luar biasa.
Tindak Balas dan Mitigasi
Pasukan pembangunan Nemo menghentikan semua operasi protokol dan membekukan aset dalam rantaian yang masih ada. Cadangan tadbir urus kecemasan sedang dijalankan untuk menaik taraf logik kontrak pintar, menguatkuasakan kawalan akses yang lebih ketat dan melancarkan pemantauan keselamatan berterusan. Program whitehat sedang dilancarkan untuk memberi insentif kepada juruaudit luar bagi mengesan kerentanan tambahan.
Implikasi Industri
Semasa penggunaan DeFi berkembang, protokol baru mesti mengutamakan rangka kerja keselamatan untuk mengekalkan kepercayaan pengguna. Eksploitasi Nemo menambah senarai serangan yang semakin meningkat merentasi blockchain alternatif, menekankan kepentingan kerjasama lintas rantai tentang standard keselamatan. Pemegang kepentingan menyeru pendedahan kerentanan yang umum dan amalan terbaik industri bagi mengukuhkan landskap DeFi.
Pengguna dinasihatkan untuk mengikuti saluran tadbir urus protokol bagi kemas kini pemulihan dan berhati-hati semasa melaburkan modal dalam ekosistem baru. Pelan pemulihan Nemo dan tindak balas komuniti akan menjadi kajian kes untuk pengurusan risiko dalam arsitektur DeFi generasi akan datang.
Komen (0)