Протокол Nemo запускает токены NEOM после взлома на $2,6 миллиона

• Nemo Protocol запустил долговые токены NEOM для компенсации пользователям после эксплойта на $2.6M.
• Эксплойт произошёл из-за того, что недобросовестный разработчик внедрил неаудированный код, обойдя меры безопасности.
• Каждый токен NEOM отражает потери пользователя в соотношении 1:1, создавая путь для постепенного восстановления.
  

Nemo Protocol запустил программу долговых токенов NEOM после эксплойта на сумму $2.6 миллионов, который парализовал его DeFi-платформу на базе Sui 7 сентября. Протокол выпустил токены NEOM, привязанные 1:1 к потерям пострадавших пользователей. Этот шаг представляет собой новый подход к управлению инцидентами на DeFi-платформах и токенизированными обязательствами, а также вызывает важные вопросы относительно долгосрочной жизнеспособности и регуляторных последствий.

Эксплойт был вызван недобросовестным разработчиком, который внедрил неаудированный код с критическими уязвимостями. Неаудированный контракт обошёл внутренние процессы проверки благодаря развертыванию с одной подписью. Эти уязвимости позволили злоумышленнику использовать функции flash loan и изменить состояние контракта, что привело к огромным потерям для протокола.

Сбои в безопасности привели к эксплойту в Nemo Protocol

После взлома общий заблокированный объём (TVL) Nemo снизился с $6.3 миллионов до $1.57 миллионов. Пользователи вывели более $3.8 миллионов в USDC и SUI токенах. Эта атака произошла в день, уже отмеченный значительными инцидентами в криптоиндустрии, включая взлом SwissBorg и открепление стейблкоина Yala.

Также сообщалось, что взлом произошёл из-за системных сбоев в безопасности. Этот недобросовестный программист передал непроверенный код аудиторам MoveBit и объединил его с ранее проверенными функциями. Уязвимости могли быть скрыты из-за частичного аудита. Разработчик обошёл меры безопасности и прикрепил отключённый код к подписи одного адреса.

В августе компания по безопасности Asymptotic уже обнаружила серьёзные уязвимости в контракте, но протокол уволил фирму вместо того, чтобы устранить их. Уязвимости, выявленные через некорректно настроенные функции запроса, в конечном итоге позволили злоумышленникам получить контроль над средствами протокола.

Nemo Protocol представляет план восстановления с помощью долговых токенов NEOM

Nemo Protocol предложил трёхэтапную программу восстановления после эксплойта. На первом этапе происходит перенос активов в многократно аудированные, защищённые контракты. Инструмент миграции в один клик позволит пользователям перевести остаточную стоимость скомпрометированных пулов в безопасные контракты. Одновременно пострадавшие пользователи получают долговые токены NEOM для покрытия убытков.

Второй этап восстановления включает эмиссию токенов NEOM, которые будут представлять долги перед пользователями в соотношении 1:1. Эти токены будут обеспечены будущими доходами, а пулы для выкупа облегчат будущие требования пользователей. Запуск долговых токенов NEOM вызывает множество вопросов о том, как эта практика повлияет на доверие пользователей, цены на вторичном рынке и стимулы ликвидности в DeFi в целом. 

Связано: Bunni DEX понёс убытки в $2.4M после атаки на ребалансировку ликвидности

В рамках плана восстановления Nemo Protocol также развернул AMM-пулы ликвидности на ключевых Sui DEX, предоставив пользователям немедленную возможность покинуть рынки. Пара NEOM/USDC позволяет пользователям покупать и продавать долговые токены по рыночным ценам в зависимости от прогресса восстановления.

Эта атака показывает, что проблемы с безопасностью в секторе DeFi по-прежнему сохраняются, и сектор уже сталкивается с огромными потерями в 2025 году. Всего 121 инцидент в DeFi обошёлся более чем в $2.37 миллиардов в первой половине года.