总部位于Sui的收益交易平台Nemo Protocol宣布了一项债务代币补偿计划,以补偿9月7日遭受259万美元漏洞攻击的用户。此前,该项目团队承认,未经审计的代码更改使其系统容易受到攻击。.
Nemo周日在其Notion博客上发布了一篇博文,公布了一项基于发行NEOM债务代币的三步恢复计划。该计划旨在通过一个由追回资产、流动性贷款和投资资金组成的专用赎回池,逐步为受害者返还价值。.
用户将收到与他们在美元上的损失价值 1:1 挂钩的 NEOM 代币,该代币价值基于协议暂停时拍摄的链上快照。.
“虽然我们更希望直接以美元向所有人进行补偿,但我们没有足够的资金或筹集到的资本来这样做,这就是为什么我们采取债务代币策略作为最可行的前进道路的原因,”收益交易协议团队写道。
Nemo协议提出三步恢复路径
恢复计划的第一阶段将允许用户通过一键操作取回受损资金池中剩余的价值。这些资产将被转移到由Nemo及其合作伙伴共同管理的、经过多重审计的新型智能合约中trac
第二阶段是NEOM代币的分发。完成迁移流程后,受害者将同时收到与其损失金额等值的债务代币。例如,1美元的损失将转化为1个NEOM代币。.
最后阶段让他们可以选择如何处理自己的NEOM代币。受黑客攻击影响的用户可以选择立即通过自动做市商退出,或者持有代币等待资金从冻结或追回中恢复。.
Nemo 还推出了一个专门的门户网站来支持受影响的用户,这是一个包含三大主要功能的综合模块,其中包括资格查询和损失显示。用户连接钱包后,系统会maticdent所有受影响资金池中的持仓,并显示三个数字:原始资产价值、剩余价值和总损失。.
另一个是一键认领工具,用户只需一次确认即可将所有剩余流动性提供者代币和收益代币转移到安全的trac池中。.
最后但同样重要的是 NEOM 索赔模块,它会根据每个用户的总损失显示分配给他们的确切债务代币数量,并提供“索赔 NEOM”的选项。
Nemo漏洞利用者利用了智能trac的缺陷。
根据事故调查报告,恶意攻击者利用Nemo智能合约设计中的一个漏洞trac了此次攻击。区块链安全公司PeckShield报告称,攻击者窃取了Circle的USDC稳定币,先将代币从Arbitrum桥接到以太坊,然后通过多个洗钱地址将其分散。
该协议的智能trac中包含一个用于降低滑点的函数。这段名为“get_sy_amount_in_for_exact_py_out”的代码于1月份被添加到链上,但并未经过智能trac公司Asymptotic的必要审计。.
即使在四月份进行了升级以加强部署检查,存在漏洞的代码也已经嵌入到生产环境中。攻击者于9月7日16:10 UTC通过Wormhole的Circle跨链转账协议(CCTP)发起了跨链转账。.
Nemo 的资金池中,包括 sUSDC、sbUSDT 和 sSUI 在内的资金池,闪电贷
Asymptotic 团队在 8 月 11 日提交给 Nemo 的初步报告中dent了该漏洞。然而,该平台承认,在攻击者发现漏洞之前,它未能及时解决这个问题。.
在发布完整的漏洞预测后,Nemo 一直在与区块链安全团队和中心化交易所 (CEX) 协调,以冻结被盗资产。.
