Тимељна линија и механизми експлоатације
У понедељак је Nemo, протокол за оптимизацију приноса изграђен на Сui блокчејну, доживео безбедносни напад који је резултирао губитком од 2,4 милиона долара у USDC. Нападач је искористио рањивост у Nemo-овој интеграцији моста, што му је омогућило неовлашћени повлачење резерви стабилних кованица. Средства су пребачена са Arbitrum-а на Ethereum пре дистрибуције кроз серију трансакција миксера.
Безбедносна фирма за блокчејн Peckshield је идентификовала сумњиве крупне покрете USDC преко он-чејн надзора. Експлоатација је искористила недостатак у логици овлашћења у уговору око токена, заобилазећи проверу мултисигнатура. Након напада, укупна вредност закључана (TVL) у Nemo-у пала је са врха од преко 6 милиона долара на 1,53 милиона, смањујући кориснички колатерал и позиције приноса.
Архитектура протокола и рањивости
- Токенизација приноса: Nemo раздваја уложене имовине у Принципал токене (PT) и Токене приноса (YT) за секундарно трговање.
- Интеграција моста: Ослањање на мост треће стране за ликвидност између ланаца отворило је површину за напад.
- Проблем са овлашћењем: Неадекватна валидација потписаних порука омогућила је злонамерни „минтинг“ захтева за повлачење.
Ова експлоатација истиче упорне ризике у DeFi-у, посебно у новим блокчејн екосистемима. Архитектонски дизајн Nemo-а имао је за циљ да иновира трговину приносом, али није имао довољно слојева заштите. Анализа након инцидента указује на пропуст у спровођењу ригорозних ревизија кода и интеграцији система за мониторинг у реалном времену који могу да идентификују необичне обрасце трансакција.
Одговор и ублажавање
Развојни тим Nemo-а је зауставио све операције протокола и замрзнуо преосталу он-чејн имовину. У току су хитни предлози управљања за надоградњу логике паметних уговора, увођење строжих контрола приступа и имплементацију континуираног безбедносног мониторинга. Покреће се whitehat програм који има за циљ да подстакне спољне ревизоре да пронађу додатне рањивости.
Индустријске импликације
Док усвајање DeFi протокола расте, нови пројекти морају приоритет дати безбедносним оквирима како би одржали поверење корисника. Експлоатација Nemo-а додаје се у растућу листу напада на алтернативним блокчејновима, истичући значај крос-чейн сарадње на безбедносним стандардима. Учесници у индустрији позивају на заједничко објављивање рањивости и најбоље праксе које ће ојачати DeFi екосистем.
Корисницима се саветује да прате канале управљања протоколом за ажурирања о поправкама и да буду опрезни приликом улагања капитала у нове екосистеме. План опоравка Nemo-а и реакција заједнице служиће као студије случаја за управљање ризицима у DeFi архитектурама следеће генерације.
Коментари (0)