بروتوكول Nemo يطلق رموز NEOM بعد اختراق بقيمة 2.6 مليون دولار

• أطلق Nemo Protocol رموز ديون NEOM لتعويض المستخدمين بعد استغلال بقيمة 2.6 مليون دولار.
• حدث الاستغلال بسبب مطور مارق نشر كود غير مدقق، متجاوزًا إجراءات الأمان.
• كل رمز NEOM يعكس خسائر المستخدمين بنسبة 1:1، مما يخلق مسارًا للتعافي التدريجي.
  

أطلق Nemo Protocol برنامج رموز ديون NEOM بعد استغلال بقيمة 2.6 مليون دولار أدى إلى شل منصة DeFi الخاصة به المبنية على Sui في 7 سبتمبر. أصدر البروتوكول رموز NEOM مرتبطة بنسبة 1:1 مع الخسائر التي تكبدها المستخدمون المتضررون. تقدم هذه الخطوة نهجًا جديدًا في التعامل مع اختراقات منصات DeFi والالتزامات المرمزة، وتطرح أسئلة حاسمة حول جدواها على المدى الطويل وتداعياتها التنظيمية.

تم تفعيل الاستغلال من قبل مطور مارق قام بنشر كود غير مدقق يحتوي على ثغرات حرجة. تجاوز العقد غير المدقق عمليات المراجعة الداخلية من خلال النشر بتوقيع فردي. سمحت هذه الثغرات للمهاجم باستغلال وظائف القروض السريعة وتعديل حالة العقد، مما أدى إلى خسارة ضخمة للبروتوكول.

إخفاقات أمنية تؤدي إلى استغلال في Nemo Protocol

بعد الاختراق، انخفض إجمالي القيمة المقفلة (TVL) في Nemo من 6.3 مليون دولار إلى 1.57 مليون دولار. سحب المستخدمون أكثر من 3.8 مليون دولار من رموز USDC وSUI. وقع هذا الاختراق في يوم شهد بالفعل اختراقات كبيرة في قطاع العملات الرقمية، بما في ذلك اختراق SwissBorg وانفصال عملة Yala المستقرة عن قيمتها.

كما تم الإبلاغ عن أن الاختراق حدث بسبب مجموعة منهجية من الإخفاقات الأمنية. أرسل هذا المبرمج المارق كودًا غير مختبر إلى مدققي MoveBit ودمج كودًا غير مختبر مع وظائف سبق تدقيقها. يمكن أيضًا إخفاء الثغرات بسبب التدقيق الجزئي. تجاوز المطور ضوابط الأمان وأرفق الكود المعطل بتوقيع عنوان واحد.

في أغسطس، اكتشفت شركة الأمن Asymptotic بالفعل ثغرات كبيرة في العقد، لكن البروتوكول استبعد الشركة بدلاً من معالجة هذه الثغرات. أدت الثغرات، التي تم الكشف عنها من خلال وظائف الاستعلام المكونة بشكل خاطئ، في النهاية إلى فتح الباب أمام المهاجمين للسيطرة على أموال البروتوكول.

Nemo Protocol يكشف عن خطة تعافي عبر رموز ديون NEOM

اقترح Nemo Protocol برنامج تعافي من ثلاث مراحل بعد الاستغلال. تتضمن المرحلة الأولى نقل الأصول إلى عقود مؤمنة تم تدقيقها من عدة جهات. ستتيح أداة ترحيل بنقرة واحدة للمستخدمين نقل القيمة المتبقية من المجمعات المتضررة إلى عقود آمنة. في الوقت نفسه، يتم منح المستخدمين المتضررين رموز ديون NEOM لتغطية الخسائر.

تشمل المرحلة الثانية من الاستعادة إصدار رموز NEOM، والتي ستمثل الديون للمستخدمين بنسبة 1:1. ستكون هذه الرموز مبنية على الإيرادات المستقبلية، حيث ستسهل مجمعات الاسترداد مطالبات المستخدمين المستقبلية. يثير إطلاق رموز ديون NEOM العديد من التساؤلات حول كيفية تأثير هذه الممارسة على ثقة المستخدمين، وأسعار السوق الثانوية، وحوافز السيولة ضمن DeFi بشكل عام. 

ذو صلة: Bunni DEX يتكبد خسارة بقيمة 2.4 مليون دولار بعد هجوم إعادة توازن السيولة

كجزء من خطة التعافي، نشر Nemo Protocol أيضًا مجمعات سيولة AMM على أهم منصات Sui DEXs، مما يوفر للمستخدمين خيار الخروج الفوري من الأسواق. يسمح زوج NEOM/USDC للمستخدمين بشراء وبيع رموز الديون بناءً على تقدم التعافي بأسعار السوق.

يشير هذا الهجوم إلى أن المشكلات الأمنية المرتبطة بقطاع DeFi لا تزال قائمة، وأن القطاع يواجه بالفعل خسائر ضخمة في عام 2025. فقد كلفت 121 حادثة DeFi أكثر من 2.37 مليار دولار في النصف الأول من العام.