Sui 기반 수익률 거래 플랫폼인 네모 프로토콜(Nemo Protocol)은 9월 7일 발생한 259만 달러 규모의 취약점 공격으로 피해를 입은 사용자들을 위해 부채 토큰 보상 프로그램을 발표했습니다. 이번 상환 계획은 프로젝트 팀이 감사를 거치지 않은 코드 변경으로 시스템이 공격에 취약해졌다는 사실을 인정한 후 나온 것입니다.
네모는 일요일 노션(Notion) 블로그에 게시한 글에서 NEOM 부채 토큰 발행을 기반으로 한 3단계 복구 계획을 공개했습니다. 이 프로그램은 회수된 자산, 유동성 대출 및 투자로 조성된 전용 상환 풀을 통해 피해자들에게 장기적으로 가치를 되돌려주는 것을 목표로 합니다.
사용자는 프로토콜이 일시 중단되었을 때 생성된 온체인 스냅샷을 기준으로 미화 기준 손실액에 1:1로 고정된 NEOM 토큰을 받게 됩니다.
" 모든 분께 미 달러로 직접 환불해 드리고 싶었지만, 그렇게 할 만큼 충분한 자금이나 자본을 확보하지 못했기 때문에 부채 토큰 전략을 가장 현실적인 방안으로 채택하게 되었습니다 ."라고 수익률 거래 프로토콜 팀은 밝혔습니다.
Nemo 프로토콜은 3단계 복구 경로를 제시합니다
복구 계획 의 첫 번째 단계에서는 사용자가 원클릭 기능을 통해 손상된 풀에 남아 있는 잔여 가치를 되찾을 수 있습니다. 해당 자산은 Nemo와 파트너사가 공동으로 관리하는 새로운 다중 감사 스마트 계약 trac
두 번째 단계는 NEOM 토큰 배포입니다. 이 단계에서는 마이그레이션 프로세스가 완료되면 피해자들이 손실액에 상응하는 금액의 토큰을 동시에 받게 됩니다. 예를 들어, 1달러 손실은 NEOM 토큰 1개로 환산됩니다.
마지막 단계에서는 NEOM을 어떻게 처리할지 선택할 수 있습니다. 해킹 피해를 입은 사람들은 자동화된 시장 조성자를 통해 즉시 매도하거나, 동결되거나 회수된 자금으로부터 복구될 때까지 토큰을 보유(hodl)할 수 있습니다.
네모는 또한 피해를 입은 사용자를 지원하기 위해 전용 포털을 출시했습니다. 이 포털은 자격 확인 및 손실액 표시를 포함한 세 가지 주요 기능을 제공하는 원스톱 모듈입니다. 사용자가 지갑을 연결하면 시스템이matic으로 영향을 받은 모든 풀에서의 포지션을dent하고 원래 자산 가치, 잔존 가치 및 총 손실액의 세 가지 수치를 표시합니다.
또 다른 기능은 원클릭 청구 도구로, 사용자는 단 한 번의 확인으로 모든 잔여 유동성 공급자 토큰과 수익률 토큰을 안전한trac풀로 전송할 수 있습니다.
마지막으로 NEOM 청구 모듈이 있는데, 이 모듈은 사용자의 총 손실액을 기준으로 각 사용자에게 할당된 부채 토큰의 정확한 수량을 보여주고 "NEOM을 청구"할 수 있는 옵션을 제공합니다
니모 악용자는 결함 있는 스마트trac악용했습니다
사후 분석 보고서 에 따르면 trac 상의 결함을 이용하여 해킹을 실행했습니다. 블록체인 보안 회사인 PeckShield는 공격자가 Circle의 USDC 스테이블코인을 탈취하여 Arbitrum에서 Ether로 토큰을 전환한 후 여러 자금 세탁 주소를 통해 분산시켰다고 보고했습니다.
프로토콜의 스마트trac에는 거래 플랫폼의 슬리피지를 줄이는 데 도움이 되는 결함 있는 함수가 있습니다. "get_sy_amount_in_for_exact_py_out"이라는 이름의 이 코드는 스마트trac전문 회사인 Asymptotic의 필수 감사를 거치지 않고 1월에 온체인에 추가되었습니다.
4월에 배포 검사를 강화하기 위한 업그레이드가 설치되었음에도 불구하고, 취약한 코드는 이미 운영 환경에 포함되어 있었습니다. 공격자는 9월 7일 16시 10분(UTC)에 웜홀의 서클 크로스체인 전송 프로토콜(CCTP)을 통해 크로스체인 전송을 시작했습니다.
총 259만 달러에 달하는 네모의 자금이 sUSDC, sbUSDT, sSUI 등을 포함한 자금 풀에서 나온 단기 대출을
Asymptotic 팀은 8월 11일 Nemo에 제출한 예비 보고서에서 해당 취약점을dent. 그러나 플랫폼 측은 공격자들이 해당 허점을 발견하기 전에 문제를 제때 해결하지 못했음을 인정했습니다.
Nemo는 이번 공격에 대한 자세한 분석 결과를 발표한 후, 블록체인 보안팀 및 중앙 집중식 거래소(CEX)와 협력하여 도난당한 자산을 동결하고 있습니다.
