Nemo Protocol, una plataforma de comercio de rendimiento basada en Sui, ha sido recientemente víctima de un importante exploit. La plataforma ha declarado ahora una estrategia de compensación destinada a emitir tokens de deuda, denominados NEOM, a los usuarios afectados por el incidente. Es importante destacar que la cantidad de tokens NEOM emitidos será equivalente a las pérdidas de los usuarios, calculadas en términos de dólares estadounidenses.
Ideación Detrás de la Iniciativa
Nemo declaró que el cambio hacia el enfoque de tokens de deuda se debe a que carece de fondos suficientes para reembolsar directamente a todas las partes afectadas en USD. Si bien el concepto de reembolsar directamente a los usuarios habría sido ideal, el estado financiero actual de Nemo no lo permite. Por lo tanto, como una alternativa sólida, Nemo está procediendo con una estrategia que involucra tokens de deuda.
Detalles sobre el Ataque
La primera revelación del exploit, que resultó en el drenaje de $2.6 millones del fondo de mercado de Nemo, provino de PeckShield, una empresa de seguridad on-chain. El exploit estaba vinculado a vulnerabilidades en el código de la plataforma, introducidas por un desarrollador. Es notable que el código fue implementado en producción sin auditorías adecuadas, un error que llevó a consecuencias desastrosas.
Plan de Restitución y Recuperación
En línea con el objetivo de volver a poner a todos los usuarios afectados completos nuevamente, Nemo tiene la intención de compensar las pérdidas principales. El cálculo de estas pérdidas se basará en una captura de la cadena tomada cuando el protocolo fue pausado después del incidente de seguridad. El plan de recuperación es un enfoque de tres pasos que involucra:
- Migración de valores residuales de fondos comprometidos a contratos gestionados por múltiples partes mediante un portal dedicado
- Emisión de tokens NEOM equivalentes a las pérdidas calculadas durante la migración
- Después de la migración, los titulares tienen dos opciones: salir mediante un fondo de creador de mercado automatizado o retener sus tokens y esperar la recuperación de fondos.
Nemo también ha revelado planes sobre la inicialización de un fondo de liquidez en un importante intercambio descentralizado de Sui, que emparejará los tokens NEOM con una stablecoin, USDC. La intención principal aquí es permitir salidas inmediatas y aliviar las preocupaciones de la base de usuarios.
Esfuerzos hacia la Compensación Completa
El esquema de compensación de Nemo comprende un depósito completo de cualquier fondo de exploit recuperado en un fondo de redención gestionado por múltiples partes. Todos los poseedores de NEOM pueden presentar reclamaciones proporcionales contra este fondo. Además, Nemo ha anunciado que las inversiones estratégicas o los préstamos de liquidez externos pueden ser destinados al fondo de redención para proporcionar apoyo de liquidez.
Transparencia y Responsabilidad
Comprometiéndose con la total transparencia, Nemo establecerá un sitio web dedicado para rastrear el progreso de las quemas de NEOM. Mantendrá informados a sus miembros de la comunidad sobre cualquier actualización de la iniciativa en tiempo real. El movimiento es un paso crítico hacia la responsabilidad y la construcción de confianza.
Análisis Post-Mortem
En un análisis post-incidente, Nemo reveló que los fondos robados fueron transferidos de la plataforma Sui a Ethereum usando Wormhole CCTP, un protocolo de comunicación entre cadenas. En respuesta a esta brecha de seguridad, Nemo está trabajando ahora con equipos de seguridad internos en la plataforma Sui para rastrear los fondos.
Aparte de esto, Nemo también está trabajando en el establecimiento de un Marco de Acuerdo de White-Hats y una Recompensa para Hackers, marcando un paso sólido hacia la prevención de incidentes similares en el futuro.
Conclusión
Si bien el reciente exploit dejó un impacto significativo en Nemo Protocol y sus usuarios, se han implementado fuertes medidas correctivas. El plan de recuperación de múltiples pasos y las iniciativas de transparencia señalan una esperanzadora recuperación.
