Suiベースの利回り取引プラットフォームNemo Protocolは、9月7日に259万ドルのエクスプロイトの影響を受けたユーザーに対する債務トークン補償プログラムを発表した。この返済計画は、プロジェクトチームが監査されていないコード変更によってシステムが攻撃に対して脆弱になったことを認めたことを受けて発表された。.
日曜日にNotionに掲載されたブログ記事で、NemoはNEOM債務トークンの発行に基づく3段階の回復計画を明らかにしました。このプログラムは、回収された資産、流動性ローン、投資によって賄われる専用の償還プールを通じて、被害者に時間をかけて価値を還元することを目的としています。.
ユーザーは、プロトコルが一時停止されたときに作成されたオンチェーン スナップショットに基づいて、米ドル建ての損失額に 1:1 でペグされた NEOM トークンを受け取ります。.
「全員に直接米ドルで払い戻したかったのですが、十分な資金や資本が調達されていません。そのため、最も実行可能な進路として債務トークン戦略を採用しました」とイールドトレーディングプロトコルチームは書いています。
ネモ議定書は3段階の回復パスを発行
復旧計画の第一段階では、ユーザーはワンクリック機能を通じて、侵害を受けたプールに残っている残余価値を回収できるようになります。回収された資産は、 Nemoとそのパートナーが共同で管理するtrac
第二段階はNEOMトークンの配布です。移行プロセスが完了すると、被害者は損失額に相当する債務トークンを同時に受け取ります。例えば、1ドルの損失は1NEOMトークンに相当します。.
最後の段階では、NEOMをどのように扱うかを選択できます。ハッキングの影響を受けた人は、自動マーケットメーカーを通じて即座に退出するか、凍結または返還された資金の回復を待つ間、トークンを保有することができます。.
Nemoは、影響を受けたユーザーを支援するために専用ポータルを立ち上げました。これは、資格と損失の表示を含む3つの主要機能を備えたワンストップモジュールです。ユーザーがウォレットを接続すると、システムは影響を受けるすべてのプールのポジションをmaticにdent、元の資産価値、残存価値、総損失の3つの数値を表示します。.
もう 1 つはワンクリック請求ツールで、ユーザーはこれを使用して、1 回の確認ですべての残余流動性プロバイダー トークンと利回りトークンを安全なtracプールに転送できます。.
最後に重要なのがNEOM請求モジュールです。これは、総損失に基づいて各ユーザーに割り当てられた負債トークンの正確な数と、「NEOMを請求する」オプションを表示します。
Nemoの攻撃者は欠陥のあるスマートtracを悪用した
事後分析レポートによるとtracの欠陥を悪用してハッキングを実行したとのことです。ブロックチェーンセキュリティ企業PeckShieldは、攻撃者がCircleのUSDCステーブルコインを盗み、ArbitrumからEtherにトークンをブリッジした後、複数のロンダリングアドレスを通じて分散させたと報告しています。
プロトコルのスマートtracには、取引プラットフォームのスリッページを低減するのに役立つ欠陥のある関数が存在します。「get_sy_amount_in_for_exact_py_out」と呼ばれるこのコードは、スマートtrac企業Asymptoticによる必要な監査を受けずに1月にオンチェーンに追加されました。.
4月にデプロイメントチェックを強化するためのアップグレードが導入された時点でも、脆弱なコードは既に本番環境に組み込まれていました。攻撃者は9月7日16時10分(UTC)、WormholeのCircleクロスチェーン転送プロトコル(CCTP)を介してクロスチェーン転送を開始しました。.
合計で、Nemo の資金 259 万ドルが、 sUSDC、sbUSDT、sSUI などのプールからのフラッシュローン
Asymptoticのチームは、8月11日にNemoに提出した予備レポートでこの脆弱性をdent。しかし、同プラットフォームは、攻撃者が抜け穴を見つける前に問題に対処できなかったことを認めた。.
Nemo は、このエクスプロイトの完全な予測を発表した後、ブロックチェーン セキュリティ チームや中央集権型取引所 (CEX) と連携して、盗まれた資産を凍結する作業を進めています。.
