Nemo-protokollen, en Sui-baseret platform for afkast-handel, er for nylig blevet offer for et betydeligt udnyttelsesangreb. Platformen har nu erklæret en kompensationsstrategi med henblik på at udstede gældstokens, kaldet NEOM, til brugere, der er berørt af hændelsen. Det er vigtigt, at mængden af de udstedte NEOM-tokens vil svare til brugernes tab, beregnet i amerikanske dollars.
Idéen Bag Initiativet
Nemo oplyste, at skiftet mod gældstokens-strategien sker, da der mangler tilstrækkelige midler til at erstatte alle berørte parter direkte i USD. Selvom konceptet med direkte at kompensere brugerne ville have været ideelt, tillader Nemos nuværende finansielle tilstand det ikke. Derfor går Nemo videre med en strategi, der involverer gældstokens som et robust alternativ.
Detaljer om Angrebet
Den første afsløring af udnyttelsesangrebet, som resulterede i en afløb på 2,6 millioner dollars fra Nemos markedspulje, kom fra PeckShield, et on-chain sikkerhedsfirma. Udnyttelsen blev knyttet til sårbarheder i platformens kode, introduceret af en udvikler. Det er bemærkelsesværdigt, at koden blev sendt i produktion uden passende revisioner, en fejl der førte til katastrofale konsekvenser.
Restitutions- og Genopretningsplan
I overensstemmelse med at gøre alle berørte brugere hele igen, har Nemo til hensigt at kompensere for de primære tab. Beregningen af disse tab vil være baseret på et on-chain snapshot taget, da protokollen blev sat på pause efter sikkerhedshændelsen. Genopretningsplanen er en tredelt tilgang, der involverer:
- Migrering af restværdi fra kompromitterede puljer til reviderede, multi-partistyrede kontrakter via en dedikeret portal
- Udstedelse af NEOM-tokens svarende til beregnede tab under migreringen
- Efter migreringen har indehavere to valgmuligheder: enten at trække sig ud via en automatisk markedsmarkedspulje eller beholde deres tokens og vente på genopretning af midler.
Nemo har også afsløret planer om at starte en likviditetspulje på en stor Sui decentraliseret børs, der vil parre NEOM-tokens med en stablecoin, USDC. Den primære hensigt her er at muliggøre umiddelbare udtræk og afhjælpe brugerbasens bekymringer.
Indsats Mod Fuld Kompensation
Nemos kompensationsordning omfatter en fuld indbetaling af eventuelle genvundne udnyttelsesmidler i en indløsningspulje, der styres af flere parter. Alle NEOM-indehavere kan fremsætte proportionelle krav mod denne pulje. Endvidere har Nemo annonceret, at strategiske investeringer eller eksterne likviditetslån kan tildeles til indløsningspuljen for at yde likviditetsstøtte.
Gennemsigtighed og Ansvarlighed
Med en stærk forpligtelse til fuld gennemsigtighed vil Nemo oprette en dedikeret hjemmeside for at spore udviklingen af NEOM-afbrændinger. Det vil holde sine community-medlemmer informeret om alle opdateringer om initiativet i realtid. Dette skridt kommer som et kritisk trin mod ansvarlighed og tillidsopbygning.
Efteranalyse
I en efterhændelsesanalyse afslørede Nemo, at de stjålne midler blev flyttet fra Sui-platformen til Ethereum ved hjælp af Wormhole CCTP – en cross-chain kommunikationsprotokol. Som svar på dette sikkerhedsbrud arbejder Nemo nu med interne sikkerhedsteams på Sui-platformen for at spore midlerne.
Ud over dette arbejder Nemo også på at etablere en White-Hat-aftaleramme og en Hacker-bounty, som markerer et robust skridt mod at forebygge lignende hændelser i fremtiden.
Konklusion
Selvom det nylige udnyttelsesangreb efterlod en betydelig indvirkning på Nemo-protokollen og dens brugere, er der taget stærke korrigerende foranstaltninger. Den flertrins genopretningsplan og gennemsigtighedsinitiativer signalerer et lovende comeback.
