Nemo Protocol lanza tokens NEOM después de un exploit de 2.6 millones de dólares
- Nemo Protocol lanzó los tokens de deuda NEOM para compensar a los usuarios tras un exploit de $2.6M.
- El exploit ocurrió debido a que un desarrollador deshonesto desplegó código no auditado, eludiendo la seguridad.
- Cada token NEOM refleja las pérdidas de los usuarios en una proporción 1:1, creando una vía para la recuperación gradual.
Nemo Protocol lanzó su programa de tokens de deuda NEOM tras un exploit de $2.6 millones que paralizó su plataforma DeFi basada en Sui el 7 de septiembre. El protocolo emitió tokens NEOM vinculados 1:1 a las pérdidas sufridas por los usuarios afectados. Esta medida introduce un nuevo enfoque en el manejo de brechas en plataformas DeFi y pasivos tokenizados, y plantea preguntas cruciales sobre su viabilidad a largo plazo e implicaciones regulatorias.
El exploit fue provocado por un desarrollador deshonesto que desplegó código no auditado que contenía vulnerabilidades críticas. El contrato no auditado eludió los procesos internos de revisión mediante un despliegue con firma única. Estas vulnerabilidades permitieron al atacante explotar funciones de flash loan y modificar el estado del contrato, provocando una pérdida masiva para el protocolo.
Fallos de seguridad conducen a un exploit en Nemo Protocol
Tras la brecha, el valor total bloqueado (TVL) de Nemo cayó de $6.3 millones a $1.57 millones. Los usuarios retiraron más de $3.8 millones en tokens USDC y SUI. Este hackeo ocurrió en un día ya marcado por brechas significativas en el sector cripto, incluyendo el hackeo de SwissBorg y la desvinculación del stablecoin Yala.
También se informó que la brecha ocurrió debido a un conjunto sistémico de fallos de seguridad. Este programador deshonesto transmitió código no probado a los auditores de MoveBit y concatenó código no probado con funciones previamente auditadas. Las vulnerabilidades también podían ocultarse debido a la auditoría parcial. El desarrollador eludió los controles de seguridad y adjuntó el código deshabilitado a una firma de una sola dirección.
En agosto, la empresa de seguridad Asymptotic ya había encontrado vulnerabilidades importantes en el contrato, pero el protocolo despidió a la firma en lugar de abordarlas. Las vulnerabilidades, expuestas a través de funciones de consulta mal configuradas, finalmente abrieron la puerta para que los atacantes tomaran control de los fondos del protocolo.
Nemo Protocol presenta el plan de recuperación con tokens de deuda NEOM
Nemo Protocol propuso un programa de recuperación en tres etapas tras el exploit. La transición inicial implica trasladar los activos a contratos seguros y auditados múltiples veces. Una herramienta de migración de un solo clic permitiría a los usuarios migrar el valor residual de los pools comprometidos a contratos seguros. Al mismo tiempo, los usuarios afectados reciben tokens de deuda NEOM para cubrir las pérdidas.
La segunda etapa de la restauración implica la emisión de tokens NEOM, que representarían deudas a los usuarios en una proporción 1:1. Estos tokens estarían basados en ingresos futuros, donde los pools de redención facilitarían futuras reclamaciones de los usuarios. El lanzamiento de los tokens de deuda NEOM plantea muchas preguntas sobre cómo esta práctica impactaría la confianza de los usuarios, los precios en el mercado secundario y los incentivos de liquidez dentro de DeFi en general.
Relacionado: Bunni DEX sufre una pérdida de $2.4M tras un ataque de rebalanceo de liquidez
Nemo Protocol, como parte de su plan de recuperación, también ha desplegado pools de liquidez AMM en los principales DEXs de Sui, ofreciendo a los usuarios la opción inmediata de abandonar los mercados. El par NEOM/USDC permite a los usuarios comprar y vender tokens de deuda según el progreso de la recuperación a precios de mercado.
Este ataque indica que los problemas de seguridad asociados con el sector DeFi aún persisten, y el sector ya enfrenta grandes pérdidas en 2025. Un total de 121 incidentes DeFi costaron más de $2.37 billions en la primera mitad del año.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
La empresa de tesorería de XRP, VivoPower, afirma que su última compra será efectivamente con un descuento del 65% a través de intercambios de minería.
Quick Take VivoPower dijo que su filial minera, Caret Digital, ampliará su flota con descuentos por “compras al por mayor” y convertirá los tokens minados a XRP. La empresa afirmó que esta estrategia le dará exposición a XRP con un descuento efectivo del 65%.
Sharps del tesoro de Solana firma una asociación de staking con Bonk
Sharps Technology, una DAT basada en Solana, se ha asociado con Bonk para apostar una parte de su SOL en BonkSOL. BonkSOL es un token de staking líquido que puede ser reutilizado en el ecosistema DeFi de Solana mientras genera ingresos pasivos para los usuarios sobre sus activos bloqueados.
Keyrock adquiere Turing Capital mientras se expande hacia la gestión de activos y patrimonios
El proveedor de infraestructura de trading de criptomonedas y firma de inversión Keyrock está lanzando una nueva unidad de gestión de activos y patrimonio. La unidad estará dirigida por Jorge Schnura, CEO y cofundador de Turing Capital, un gestor de fondos de inversión alternativa adquirido por Keyrock.
Hito: La Bolsa de Valores de Londres adopta blockchain
En tendencia
MásPrecios de las criptos
Más
