Nemo Protocol lance les tokens NEOM après un exploit de 2,6 millions de dollars

• Nemo Protocol a lancé les jetons de dette NEOM pour indemniser les utilisateurs après une exploitation de 2,6 millions de dollars.
• L'exploitation a eu lieu en raison d'un développeur malveillant ayant déployé un code non audité, contournant la sécurité.
• Chaque jeton NEOM reflète les pertes des utilisateurs à un ratio de 1:1, créant une voie pour une récupération progressive.
  

Nemo Protocol a lancé son programme de jetons de dette NEOM suite à une exploitation de 2,6 millions de dollars qui a paralysé sa plateforme DeFi basée sur Sui le 7 septembre. Le protocole a émis des jetons NEOM indexés 1:1 sur les pertes subies par les utilisateurs affectés. Cette initiative introduit une nouvelle approche dans la gestion des failles des plateformes DeFi et des dettes tokenisées, soulevant des questions cruciales sur sa viabilité à long terme et ses implications réglementaires.

L'exploitation a été déclenchée par un développeur malveillant qui a déployé un code non audité contenant des vulnérabilités critiques. Le contrat non audité a contourné les processus de révision interne grâce à un déploiement à signature unique. Ces vulnérabilités ont permis à l'attaquant d'exploiter les fonctions de flash loan et de modifier l'état du contrat, entraînant une perte massive pour le protocole.

Défaillances de sécurité menant à l'exploitation de Nemo Protocol

Après la faille, la valeur totale verrouillée (TVL) de Nemo a chuté de 6,3 millions de dollars à 1,57 million de dollars. Les utilisateurs ont retiré plus de 3,8 millions de dollars en USDC et en jetons SUI. Ce piratage s'est produit lors d'une journée déjà marquée par d'importantes failles dans le secteur crypto, notamment le piratage de SwissBorg et le depeg du stablecoin Yala.

Il a également été rapporté que la faille était due à un ensemble systémique de défaillances de sécurité. Ce programmeur malveillant a transmis un code non testé aux auditeurs de MoveBit et a concaténé ce code non testé avec des fonctions précédemment auditées. Les vulnérabilités pouvaient également être dissimulées en raison de l'audit partiel. Le développeur a contourné les contrôles de sécurité et a attaché le code désactivé à une signature d'une seule adresse.

En août, la société de sécurité Asymptotic avait déjà identifié des vulnérabilités majeures dans le contrat, mais le protocole a licencié la société au lieu de les corriger. Les vulnérabilités, exposées par des fonctions de requête mal configurées, ont finalement permis aux attaquants de prendre le contrôle des fonds du protocole.

Nemo Protocol dévoile le plan de récupération par jetons de dette NEOM

Nemo Protocol a proposé un programme de récupération en trois étapes après l'exploitation. La première transition consiste à déplacer les actifs vers des contrats sécurisés et multi-audités. Un outil de migration en un clic permettrait aux utilisateurs de migrer la valeur résiduelle des pools compromis vers des contrats sûrs. En même temps, les utilisateurs impactés reçoivent des jetons de dette NEOM pour couvrir les pertes.

La deuxième étape de la restauration implique l'émission de jetons NEOM, qui représenteraient les dettes envers les utilisateurs dans un ratio de 1:1. Ces jetons seraient basés sur les revenus futurs, où des pools de rachat faciliteraient les réclamations futures des utilisateurs. Le lancement des jetons de dette NEOM soulève de nombreuses questions quant à l'impact de cette pratique sur la confiance des utilisateurs, les prix sur le marché secondaire et les incitations à la liquidité au sein de la DeFi en général. 

À lire aussi : Bunni DEX subit une perte de 2,4 millions de dollars après une attaque de rééquilibrage de liquidité

Dans le cadre de son plan de récupération, Nemo Protocol a également déployé des pools de liquidité AMM sur les principales DEX de Sui, offrant aux utilisateurs la possibilité immédiate de quitter les marchés. La paire NEOM/USDC permet aux utilisateurs d'acheter et de vendre des jetons de dette en fonction de l'avancement de la récupération aux prix du marché.

Cette attaque indique que les problèmes de sécurité associés au secteur DeFi persistent, et que le secteur subit déjà d'énormes pertes en 2025. Au total, 121 incidents DeFi ont coûté plus de 2,37 milliards de dollars au cours du premier semestre de l'année.