Harmonogram i mechanika exploita
W poniedziałek Nemo, protokół optymalizacji zwrotu opartej na blockchainie Sui, doświadczył naruszenia bezpieczeństwa, w wyniku czego utracono 2,4 miliona dolarów w USDC. Atakujący wykorzystał lukę w integracji mostu Nemo, umożliwiając nieautoryzowane wypłaty rezerw stablecoina. Środki zostały przeniesione z Arbitrum do Ethereum, a następnie rozprowadzone przez serię transakcji mikserowych.
Firma zajmująca się bezpieczeństwem blockchainów Peckshield zidentyfikowała podejrzane, duże transfery USDC dzięki monitorowaniu on-chain. Exploit wykorzystał błąd w logice autoryzacji kontraktu tokena, omijając kontrole multisig. Po naruszeniu całkowita wartość zablokowana (TVL) w Nemo spadła do 1,53 miliona dolarów z szczytowego poziomu ponad 6 milionów, ograniczając zabezpieczenia użytkowników i pozycje zysku.
Architektura protokołu i podatności
- Tokenizacja zwrotu: Nemo dzieli obstawione aktywa na Tokeny Główne (PT) i Tokeny Zwrotu (YT) do obrotu wtórnego.
- Integracja mostu: Zaufanie do mostu osoby trzeciej dla płynności międzyłańcuchowej wprowadziło powierzchnię ataku.
- Błąd autoryzacji: Nieprawidłowa weryfikacja podpisanych wiadomości umożliwiła złośliwe tworzenie żądań wypłat.
Exploit podkreśla trwałe ryzyka w DeFi, zwłaszcza w nowych ekosystemach blockchain. Projekt architektury Nemo miał na celu innowacje w handlu zwrotem, ale brakowało odpowiednich warstw zabezpieczeń. Analiza powypadkowa sugeruje brak rygorystycznych audytów kodu oraz integracji systemów monitoringu w czasie rzeczywistym zdolnych do wykrywania nietypowych wzorców transakcji.
Reakcja i łagodzenie skutków
Zespół programistów Nemo wstrzymał wszystkie operacje protokołu i zamroził pozostałe środki on-chain. Trwają pilne propozycje zarządzania mające na celu aktualizację logiki smart kontraktów, wprowadzenie surowszych kontroli dostępu oraz wdrożenie ciągłego monitoringu bezpieczeństwa. Uruchamiany jest program whitehat, mający zachęcić zewnętrznych audytorów do poszukiwania dodatkowych podatności.
Implikacje dla branży
W miarę wzrostu adopcji DeFi, pojawiające się protokoły muszą priorytetowo traktować ramy bezpieczeństwa, aby utrzymać zaufanie użytkowników. Exploit Nemo dołącza do rosnącej listy ataków na alternatywne blockchainy, podkreślając znaczenie współpracy międzyłańcuchowej w zakresie standardów bezpieczeństwa. Interesariusze apelują o wspólne ujawnianie podatności i branżowe najlepsze praktyki w celu wzmocnienia środowiska DeFi.
Użytkownicy są zalecani do śledzenia kanałów zarządzania protokołem w celu aktualizacji dotyczących napraw oraz do ostrożności przy inwestowaniu kapitału w nowe ekosystemy. Plan odzyskiwania Nemo i reakcja społeczności będą służyć jako studia przypadków zarządzania ryzykiem w nowej generacji architektur DeFi.
Komentarze (0)