Nemo Protocol, una piattaforma di yield-trading basata su Sui, è recentemente caduta vittima di un significativo sfruttamento. La piattaforma ha ora dichiarato una strategia di compensazione mirata all’emissione di token di debito, chiamati NEOM, agli utenti colpiti dall’incidente. È importante, la quantità di token NEOM emessi sarà equivalente alle perdite subite dagli utenti, calcolate in termini di dollari statunitensi.
Ideazione dietro l’iniziativa
Nemo ha dichiarato che lo spostamento verso l’approccio del token di debito deriva dalla mancanza di fondi sufficienti per rimborsare tutte le parti colpite direttamente in USD. Sebbene il concetto di rimborsare direttamente gli utenti sarebbe stato ideale, l’attuale stato finanziario di Nemo non lo consente. Pertanto, come alternativa robusta, Nemo sta procedendo con una strategia che prevede l’utilizzo di token di debito.
Dettagli sull’attacco
La prima rivelazione dello sfruttamento, che ha portato a un drenaggio di 2,6 milioni di dollari dal pool di mercato di Nemo, è venuta da PeckShield, una società di sicurezza on-chain. Lo sfruttamento è stato collegato a vulnerabilità nel codice della piattaforma, introdotte da un sviluppatore. È importante notare che il codice è stato inserito in produzione senza adeguate verifiche, un errore che ha portato a conseguenze disastrose.
Piano di restituzione e recupero
In linea con il fare in modo che tutti gli utenti colpiti tornino integro, Nemo intende compensare per le perdite principali. Il calcolo di queste perdite sarà basato su un’istantanea on-chain scattata quando il protocollo è stato sospeso dopo l’incidente di sicurezza. Il piano di recupero è un approccio in tre fasi che prevede:
- Migrazione dei valori residui da pool compromessi a contratti gestiti multipartitici auditati tramite un portale dedicato
- Emissione di token NEOM equivalenti alle perdite calcolate durante la migrazione
- Dopo la migrazione, i detentori hanno due opzioni: uscire tramite un pool di market maker automatizzato o mantenere i loro token e aspettare il recupero dei fondi.
Nemo ha anche rivelato piani per inizializzare un pool di liquidità su un importante exchange decentralizzato Sui, che abbinerà i token NEOM a una stablecoin, USDC. L’intento principale qui è quello di consentire uscite immediate e alleviare le preoccupazioni della base di utenti.
Sforzi verso il risarcimento completo
Il programma di compensazione di Nemo comprende un deposito completo di eventuali fondi recuperati dallo sfruttamento in un pool di riscatto gestito da più parti. Tutti i detentori di NEOM possono presentare richieste proporzionali contro questo pool. Inoltre, Nemo ha annunciato che investimenti strategici o prestiti di liquidità esterni potrebbero essere allocati nel pool di riscatto per fornire supporto di liquidità.
Trasparenza e responsabilità
Nemo si impegna alla completa trasparenza e creerà un sito web dedicato per tracciare i progressi dei burn di NEOM. Terrà informati i membri della sua comunità su qualsiasi aggiornamento sull’iniziativa in tempo reale. Questa mossa rappresenta un passo critico verso la responsabilità e la costruzione di fiducia.
Analisi post-mortem
In un’analisi post-incidente, Nemo ha rivelato che i fondi rubati sono stati trasferiti dalla piattaforma Sui a Ethereum utilizzando Wormhole CCTP – un protocollo di comunicazione cross-chain. In risposta a questa violazione della sicurezza, Nemo sta ora lavorando con team di sicurezza interni sulla piattaforma Sui per rintracciare i fondi.
Oltre a questo, Nemo sta anche lavorando per istituire un Quadro di accordo White-Hat e una Taglia per Hacker, segnando un passo robusto verso la prevenzione di incidenti simili in futuro.
Conclusione
Sebbene lo sfruttamento recente abbia avuto un impatto significativo su Nemo Protocol e i suoi utenti, sono state messe in atto forti misure correttive. Il piano di recupero in più fasi e le iniziative di trasparenza segnalano un promettente ritorno.
