Le protocole Nemo, une plateforme de trading de rendement basée sur Sui, a récemment été victime d’une exploitation significative. La plateforme a maintenant déclaré une stratégie de compensation visant à émettre des jetons de dette, nommés NEOM, aux utilisateurs affectés par l’incident. Il est important de noter que la quantité de jetons NEOM émis sera équivalente aux pertes des utilisateurs, calculées en termes de dollars américains.
Idéation derrière l’initiative
Nemo a déclaré que le passage à l’approche par jeton de dette vient du fait qu’il manque de fonds suffisants pour rembourser toutes les parties affectées directement en USD. Bien que le concept de remboursement direct des utilisateurs aurait été idéal, l’état financier actuel de Nemo ne le permet pas. Par conséquent, en tant qu’alternative robuste, Nemo procède avec une stratégie impliquant des jetons de dette.
Détails de l’attaque
La première révélation de l’exploitation, qui a entraîné un drainage de 2,6 millions de dollars du pool de marché de Nemo, est venue de PeckShield, une société de sécurité on-chain. L’exploitation était liée à des vulnérabilités dans le code de la plateforme, introduites par un développeur. Il est à noter que le code a été poussé en production sans audits appropriés, une erreur qui a conduit à des conséquences désastreuses.
Plan de restitution et de récupération
Conformément à la volonté de rendre tous les utilisateurs affectés entiers à nouveau, Nemo a l’intention de compenser les pertes principales. Le calcul de ces pertes sera basé sur une capture on-chain prise lorsque le protocole a été mis en pause après l’incident de sécurité. Le plan de récupération est une approche en trois étapes impliquant :
- Migration des valeurs résiduelles des pools compromis vers des contrats audités et gérés par plusieurs parties via un portail dédié
- Émission de jetons NEOM équivalents aux pertes calculées lors de la migration
- Après la migration, les détenteurs ont deux options : soit sortir via un pool de market maker automatisé, soit conserver leurs jetons et attendre la récupération des fonds.
Nemo a également révélé des plans concernant l’initialisation d’un pool de liquidité sur un grand échange décentralisé Sui, qui appairera les jetons NEOM avec un stablecoin, l’USDC. Le but principal ici est de permettre des sorties immédiates et d’apaiser les préoccupations de la base d’utilisateurs.
Efforts vers une compensation totale
Le schéma de compensation de Nemo comprend un dépôt complet de tous les fonds récupérés lors de l’exploitation dans un pool de rachat géré par plusieurs parties. Tous les détenteurs de NEOM peuvent déposer des réclamations proportionnelles contre ce pool. De plus, Nemo a annoncé que des investissements stratégiques ou des prêts de liquidité externes pourraient être alloués au pool de rachat pour fournir un soutien en liquidité.
Transparence et responsabilité
En promettant une transparence complète, Nemo mettra en place un site web dédié pour suivre l’avancement des brûlures de NEOM. Il tiendra ses membres de la communauté informés de toute mise à jour de l’initiative en temps réel. Cette décision intervient comme une étape critique vers la responsabilité et la construction de la confiance.
Analyse post-mortem
Dans une analyse post-incident, Nemo a révélé que les fonds volés ont été transférés de la plateforme Sui vers Ethereum en utilisant Wormhole CCTP – un protocole de communication inter-chaînes. En réponse à cette violation de sécurité, Nemo travaille maintenant avec des équipes de sécurité internes sur la plateforme Sui pour tracer les fonds.
En dehors de cela, Nemo travaille également sur la mise en place d’un cadre de convention White-Hat et d’une prime pour hackers, marquant une étape robuste pour prévenir des incidents similaires à l’avenir.
Conclusion
Bien que l’exploitation récente ait eu un impact significatif sur le protocole Nemo et ses utilisateurs, de fortes mesures correctives ont été mises en place. Le plan de récupération en plusieurs étapes et les initiatives de transparence signalent un retour prometteur.
