Nemo Protocol在遭受260萬美元攻擊後推出NEOM代幣

• Nemo Protocol推出NEOM債務代幣，以補償用戶在260萬美元攻擊事件中的損失。
• 此次攻擊是由一名惡意開發者部署未經審計的程式碼，繞過安全機制所致。
• 每枚NEOM代幣與用戶損失1:1掛鉤，為逐步恢復提供路徑。
  

Nemo Protocol在其基於Sui的DeFi平台於9月7日遭受260萬美元攻擊後，推出了NEOM債務代幣計劃。該協議發行了與受影響用戶損失1:1掛鉤的NEOM代幣。此舉為處理DeFi平台安全漏洞和代幣化負債引入了新方法，同時也對其長期可行性及監管影響提出了重要問題。

這次攻擊是由一名惡意開發者部署含有重大漏洞的未經審計程式碼所引發。該未經審計的合約通過單一簽名部署，繞過了內部審查流程。這些漏洞讓攻擊者能夠利用閃電貸功能並修改合約狀態，導致協議遭受重大損失。

安全失誤導致Nemo Protocol遭受攻擊

在此次安全漏洞後，Nemo的總鎖倉價值（TVL）從630萬美元暴跌至157萬美元。用戶提取了超過380萬美元的USDC和SUI代幣。這起駭客事件發生在加密行業多起重大安全事件的同一天，包括SwissBorg被駭和Yala穩定幣脫鉤。

報導同時指出，這次攻擊是由於一系列系統性安全失誤所致。這名惡意程式設計師將未經測試的程式碼傳送給MoveBit審計員，並將未經測試的程式碼與先前已審計的功能拼接。由於僅部分審計，漏洞也可能被隱藏。該開發者繞過安全控制，並將失效程式碼綁定至單一地址簽名。

早在八月，安全公司Asymptotic就已發現合約存在重大漏洞，但協議方並未修復，反而解雇了該公司。這些通過錯誤配置查詢功能暴露的漏洞，最終讓攻擊者有機可乘，奪取協議資金控制權。

Nemo Protocol公布NEOM債務代幣恢復計劃

Nemo Protocol在攻擊事件後提出了三步驟恢復計劃。第一步是將資產遷移至多重審計且安全的合約。用戶可通過一鍵遷移工具，將受損池的剩餘價值遷移至安全合約。同時，受影響用戶將獲得NEOM債務代幣以彌補損失。

第二階段則是發行NEOM代幣，這些代幣將以1:1比例代表對用戶的債務。這些代幣將基於未來收益，兌換池將簡化用戶未來的索賠。NEOM債務代幣的推出，也引發了關於此舉如何影響用戶信任、二級市場價格及DeFi流動性激勵等諸多問題。

相關：Bunni DEX因流動性再平衡攻擊損失240萬美元

Nemo Protocol作為恢復計劃的一部分，亦已在主要Sui DEX部署AMM流動性池，為用戶提供即時退出市場的選擇。NEOM/USDC交易對允許用戶根據恢復進度，以市場價格買賣債務代幣。

這次攻擊顯示，DeFi領域的安全問題依然存在，而該行業在2025年已經面臨巨大損失。僅今年上半年，121起DeFi事件就造成超過23.7億美元的損失。