أعلنت منصة تداول العائدات القائمة على نظام سوي، نيمو بروتوكول، عن برنامج تعويضات برموز الدين للمستخدمين المتضررين من ثغرة أمنية بقيمة 2.59 مليون دولار في 7 سبتمبر. وتأتي خطة السداد بعد أن اعترف فريق المشروع بأن تغييرًا غير مدقق في الكود جعل نظامه عرضة للهجمات.
في منشور على مدونة Notion يوم الأحد، كشفت شركة Nemo عن خطة تعافٍ من ثلاث مراحل تعتمد على إصدار رموز دين NEOM. يهدف البرنامج إلى إعادة القيمة إلى الضحايا تدريجيًا من خلال صندوق استرداد مخصص ممول من الأصول المستردة وقروض السيولة والاستثمارات.
سيحصل المستخدمون على رموز NEOM المرتبطة بنسبة 1:1 بقيمة خسائرهم بالدولار الأمريكي، بناءً على لقطة على السلسلة تم التقاطها عند إيقاف البروتوكول مؤقتًا.
وكتب فريق بروتوكول تداول العائد: " على الرغم من أننا كنا نفضل سداد جميع المبالغ مباشرة بالدولار الأمريكي، إلا أننا لا نملك الأموال أو رأس المال الكافي للقيام بذلك، ولهذا السبب اعتمدنا استراتيجية رمز الدين باعتبارها المسار الأكثر جدوى للمضي قدماً
يُصدر بروتوكول نيمو مسار استعادة من ثلاث خطوات
المرحلة الأولى من خطة التعافي استعادة المستخدمين للقيمة المتبقية في الأصول المتضررة بنقرة واحدة. وسيتم نقل هذه الأصول إلى عقود ذكية جديدة متعددة التدقيق، trac بشكل مشترك من قبل شركة نيمو وشركائها.
المرحلة الثانية هي توزيع رموز نيوم، حيث سيحصل الضحايا، بعد إتمام عملية النقل، على رموز دين تعادل خسائرهم. على سبيل المثال، خسارة دولار واحد تعادل رمز نيوم واحد.
تتيح المرحلة الأخيرة لهم خيارات حول كيفية التعامل مع عملات نيوم الخاصة بهم. يمكن للمتضررين من الاختراق الخروج فورًا من خلال صناع السوق الآليين أو الاحتفاظ بالعملات أثناء انتظار استرداد الأموال المجمدة أو المستردة.
أطلقت نيمو أيضًا بوابة مخصصة لدعم المستخدمين المتضررين، وهي عبارة عن وحدة شاملة تضم ثلاث ميزات رئيسية، تشمل التحقق من الأهلية وعرض الخسائر. بمجرد ربط المستخدم لمحفظته،dentالنظامmaticالمراكز في جميع مجموعات التداول المتأثرة ويعرض ثلاثة أرقام: قيمة الأصل الأصلية، والقيمة المتبقية، وإجمالي الخسارة.
أما الأداة الأخرى فهي أداة المطالبة بنقرة واحدة، حيث يمكن للمستخدمين تحويل جميع رموز موفر السيولة المتبقية ورموز العائد إلى مجموعاتtracالآمنة بتأكيد واحد.
وأخيرًا وليس آخرًا، وحدة مطالبات نيوم، التي تعرض العدد الدقيق لرموز الدين المخصصة لكل مستخدم بناءً على إجمالي خسارته وخيار "المطالبة بنيوم"
استغلّ مُستغلّ نيمو خللاًtracالذكي
بحسب تقرير تحليلي من شركة نيمو، استغلّ مهاجم خبيث ثغرةً في تصميم العقود الذكية الخاصة بها trac عملية الاختراق. وأفادت شركة بيكشيلد لأمن تقنية البلوك تشين أن المهاجم سرق USDC المستقرة التابعة لشركة سيركل، وقام بتحويلها من منصة أربيتروم إلى منصة إيثيريوم قبل توزيعها عبر عدة عناوين لغسيل الأموال.
يحتويtracالذكي للبروتوكول على وظيفة للحد من الانزلاق السعري، مما يساعد منصة التداول على تقليله. أُضيف الكود، المسمى "get_sy_amount_in_for_exact_py_out"، إلى سلسلة الكتل في يناير دون إجراء التدقيق اللازم من قبل شركة Asymptotic المتخصصة فيtracالذكية.
حتى بعد تثبيت التحديث في أبريل لتعزيز عمليات التحقق من النشر، كان الكود المُعرّض للاختراق قد تم تضمينه بالفعل في بيئة الإنتاج. بدأ المهاجم عمليات نقل البيانات عبر السلاسل في تمام الساعة 16:10 بالتوقيت العالمي المنسق في 7 سبتمبر عبر بروتوكول نقل البيانات عبر السلاسل (CCTP) الخاص بـ Wormhole's Circle.
في المجمل، تم تحويل 2.59 مليون دولار من أموال نيمو بسرعة باستخدام قروض سريعة من مجموعات تشمل sUSDC و sbUSDT و sSUI.
dentفريق Asymptotic الثغرة الأمنية في تقرير أولي تم تقديمه إلى Nemo في 11 أغسطس. ومع ذلك، أقرت المنصة بأنها فشلت في معالجة المشكلة في الوقت المناسب قبل أن يكتشف المهاجمون الثغرة.
بعد إصدار تشخيص كامل للثغرة الأمنية، قامت شركة نيمو بالتنسيق مع فرق أمن البلوك تشين والبورصات المركزية لتجميد الأصول المسروقة.
