Inilunsad ng Nemo Protocol ang NEOM tokens matapos ang $2.6 million na exploit
- Inilunsad ng Nemo Protocol ang NEOM debt tokens upang bigyan ng kompensasyon ang mga user matapos ang $2.6M na exploit.
- Naganap ang exploit dahil sa isang rogue developer na nag-deploy ng hindi na-audit na code, na lumampas sa seguridad.
- Bawat NEOM token ay tumutugma sa pagkawala ng user 1:1, na lumilikha ng daan para sa unti-unting pagbawi.
Inilunsad ng Nemo Protocol ang NEOM debt token program kasunod ng $2.6 million na exploit na nagpahina sa Sui-based DeFi platform nito noong Setyembre 7. Naglabas ang protocol ng NEOM tokens na naka-peg ng 1:1 sa mga pagkalugi ng mga apektadong user. Ang hakbang na ito ay nagpapakilala ng bagong paraan sa paghawak ng mga breach sa DeFi platform at tokenized liabilities, at nagdadala ng mahahalagang tanong tungkol sa pangmatagalang kakayahan at regulasyon nito.
Nagsimula ang exploit dahil sa isang rogue developer na nag-deploy ng hindi na-audit na code na naglalaman ng kritikal na mga kahinaan. Ang hindi na-audit na kontrata ay lumampas sa internal review processes sa pamamagitan ng single-signature deployment. Pinayagan ng mga kahinaang ito ang attacker na i-exploit ang flash loan functions at baguhin ang estado ng kontrata, na nagdulot ng malaking pagkalugi para sa protocol.
Nagdulot ng Exploit sa Nemo Protocol ang Pagkabigo sa Seguridad
Matapos ang breach, ang total value locked (TVL) ng Nemo ay bumagsak mula $6.3 million patungong $1.57 million. Higit sa $3.8 million na USDC at SUI tokens ang in-withdraw ng mga user. Nangyari ang hack na ito sa araw na may iba pang malalaking breach sa crypto sector, kabilang ang SwissBorg hack at ang Yala stablecoin depeg.
Iniulat din na ang breach ay naganap dahil sa sistematikong serye ng mga pagkabigo sa seguridad. Ang rogue programmer na ito ay nagpadala ng hindi pa nasusubok na code sa MoveBit auditors at pinagsama ang hindi pa nasusubok na code sa mga naunang na-audit na function. Maaaring maitago rin ang mga kahinaan dahil sa partial audit. Nilampasan ng developer ang mga security control at ikinabit ang disabled code sa isang one-address signature.
Noong Agosto, natuklasan na ng security company na Asymptotic ang malalaking kahinaan sa kontrata, ngunit tinanggal ng protocol ang kumpanya sa halip na tugunan ang mga ito. Ang mga kahinaang ito, na na-expose sa pamamagitan ng maling pagkaka-configure ng query functions, ay sa huli nagbukas ng pinto para sa mga attacker na kontrolin ang pondo ng protocol.
Inilunsad ng Nemo Protocol ang NEOM Debt Token Recovery Plan
Nagpanukala ang Nemo Protocol ng tatlong-hakbang na recovery program matapos ang exploit. Ang unang yugto ay ang paglilipat ng mga asset sa multi-audited, secured contracts. Isang one-click migration tool ang magpapahintulot sa mga user na ilipat ang natitirang halaga ng mga naapektuhang pool sa ligtas na mga kontrata. Kasabay nito, ang mga naapektuhang user ay bibigyan ng NEOM debt tokens upang masakop ang kanilang mga pagkalugi.
Ang ikalawang yugto ng pagpapanumbalik ay ang emission ng NEOM tokens, na kakatawan sa mga utang sa mga user sa 1:1 na ratio. Ang mga token na ito ay ibabatay sa mga kita sa hinaharap, kung saan ang redemption pools ay magpapadali sa mga susunod na claim ng user. Ang paglulunsad ng NEOM debt tokens ay nagbubukas ng maraming tanong kung paano maaapektuhan ng gawaing ito ang tiwala ng user, presyo sa second-market, at mga insentibo sa liquidity sa loob ng DeFi sa pangkalahatan.
Kaugnay: Bunni DEX Nahaharap sa $2.4M Pagkalugi Matapos ang Liquidity Rebalancing Attack
Bilang bahagi ng recovery plan nito, nag-deploy din ang Nemo Protocol ng AMM liquidity pools sa mga pangunahing Sui DEXs, na nag-aalok sa mga user ng agarang opsyon na umalis sa mga merkado. Ang NEOM/USDC pair ay nagpapahintulot sa mga user na bumili at magbenta ng debt tokens batay sa progreso ng pagbawi sa presyong pang-merkado.
Ipinapakita ng atakeng ito na nananatili pa rin ang mga isyu sa seguridad na kaugnay ng DeFi sector, at ang sektor ay nahaharap na sa malalaking pagkalugi sa 2025. Umabot sa 121 DeFi incidents ang nagdulot ng higit sa $2.37 billion na pagkalugi sa unang kalahati ng taon.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Hindi ito ang katapusan, kundi isang bear market trap: Sikolohiya ng Siklo at Panimula sa Susunod na Bull Run
Late-2025 crypto investor playbook: Rate cuts, regulation, ETFs, at stablecoins nagsasama-sama
Pinagsamang araw-araw na pagpasok ng pondo ng Ethereum at Bitcoin spot ETFs ay lumampas sa $1 bilyon
Mabilisang Balita: Ang Ethereum at Bitcoin spot ETFs ay nagtala ng pinagsamang net inflows na lumampas sa $1 billion noong Lunes. Ang Bitcoin ETFs ay nagrehistro ng $522 million na net inflows, na pinangunahan ng FBTC ng Fidelity. Ang Ethereum ETFs naman ay nakapagtala ng $547 million na net inflows matapos ang limang magkasunod na araw ng paglabas ng pondo.
Visa nagsimula ng pilot program para sa stablecoin payments para sa mga negosyo na nagpapadala ng pera sa ibang bansa
Mabilisang Balita: Sinusubukan ng Visa ang isang bagong opsyon na nagpapahintulot sa mga negosyo na gumamit ng stablecoins para pondohan ang cross-border payments sa pamamagitan ng Visa Direct. Nilalayon ng pilot na ito na bawasan ang mga gastos, magbukas ng liquidity, at pabilisin ang payouts na kasalukuyang umaabot ng ilang araw.
Trending na balita
Higit paMga presyo ng crypto
Higit pa
