Nemo Protocol, eine ertragsorientierte Handelsplattform auf Sui-Basis, wurde kürzlich Opfer eines bedeutenden Exploits. Die Plattform hat nun eine Entschädigungsstrategie bekannt gegeben, die auf der Ausgabe von Schuldtokens mit dem Namen NEOM basiert, um betroffene Nutzer zu entschädigen. Wichtig ist, dass die Anzahl der ausgegebenen NEOM-Tokens den Verlusten der Nutzer entspricht, berechnet in US-Dollar.
Idee hinter der Initiative
Nemo erklärte, dass der Wechsel zum Schuldtokens-Ansatz darauf zurückzuführen ist, dass nicht genügend Mittel vorhanden sind, um alle Betroffenen direkt in USD zu entschädigen. Obwohl die direkte Rückerstattung der Nutzer ideal gewesen wäre, lässt der aktuelle Finanzstatus von Nemo dies nicht zu. Daher verfolgt Nemo eine robuste Alternative mit einer Strategie, die Schuldtokens umfasst.
Details über den Angriff
Die erste Enthüllung des Exploits, der zu einem Verlust von 2,6 Millionen US-Dollar aus Nemos Marktpools führte, stammte von PeckShield, einem On-Chain-Sicherheitsunternehmen. Der Exploit wurde auf Schwachstellen im Code der Plattform zurückgeführt, die von einem Entwickler eingeführt wurden. Bemerkenswert ist, dass der Code ohne ordnungsgemäße Audits in die Produktion ging, ein Fehler, der zu katastrophalen Folgen führte.
Entschädigungs- und Wiederherstellungsplan
Um alle betroffenen Nutzer wieder vollständig zu entschädigen, beabsichtigt Nemo, die Hauptverluste zu kompensieren. Die Berechnung dieser Verluste erfolgt auf der Grundlage eines On-Chain-Snapshots, der gemacht wurde, als das Protokoll nach dem Sicherheitsvorfall pausiert wurde. Der Wiederherstellungsplan folgt einem dreistufigen Ansatz, der Folgendes umfasst:
- Migration von Restwerten aus kompromittierten Pools zu geprüften, von mehreren Parteien verwalteten Verträgen über ein spezielles Portal
- Ausgabe von NEOM-Tokens, die den während der Migration berechneten Verlusten entsprechen
- Nach der Migration haben die Inhaber zwei Optionen: entweder den Ausstieg über einen automatisierten Market-Maker-Pool oder das Behalten ihrer Tokens und das Warten auf die Rückgewinnung von Mitteln.
Nemo hat auch Pläne zur Einrichtung eines Liquiditätspools an einer großen dezentralen Börse von Sui bekannt gegeben, der die NEOM-Tokens mit einem Stablecoin, USDC, paaren wird. Das Hauptziel hierbei ist es, sofortige Ausstiege zu ermöglichen und Bedenken der Nutzerbasis zu lindern.
Bemühungen zur vollständigen Entschädigung
Nemos Entschädigungsplan umfasst die vollständige Einzahlung aller zurückgewonnenen Exploit-Gelder in einen von mehreren Parteien verwalteten Rücknahmetopf. Alle NEOM-Inhaber können anteilige Ansprüche gegen diesen Topf geltend machen. Darüber hinaus hat Nemo angekündigt, dass strategische Investitionen oder externe Liquiditätsdarlehen in den Rücknahmetopf fließen könnten, um Liquiditätsunterstützung zu bieten.
Transparenz und Verantwortlichkeit
In dem Bemühen um vollständige Transparenz wird Nemo eine spezielle Website einrichten, um den Fortschritt der NEOM-Verbrennungen zu verfolgen. Die Community-Mitglieder werden in Echtzeit über alle Updates der Initiative informiert. Dieser Schritt ist ein entscheidender Schritt in Richtung Rechenschaftspflicht und Vertrauensbildung.
Nachanalyse
In einer Nachanalyse des Vorfalls enthüllte Nemo, dass die gestohlenen Gelder von der Sui-Plattform nach Ethereum unter Verwendung von Wormhole CCTP – einem Cross-Chain-Kommunikationsprotokoll – verschoben wurden. Als Reaktion auf diesen Sicherheitsverstoß arbeitet Nemo nun mit internen Sicherheitsteams auf der Sui-Plattform zusammen, um die Gelder zu verfolgen.
Darüber hinaus arbeitet Nemo an der Einrichtung eines White-Hat-Vereinbarungsrahmens und einer Hacker-Kopfgeldprämie, was einen robusten Schritt zur Vermeidung ähnlicher Vorfälle in der Zukunft darstellt.
Fazit
Obwohl der jüngste Exploit erhebliche Auswirkungen auf Nemo Protocol und seine Nutzer hatte, wurden starke Korrekturmaßnahmen ergriffen. Der mehrstufige Wiederherstellungsplan und die Transparenzinitiativen signalisieren ein vielversprechendes Comeback.
