Nemo Protocol, sebuah platform perdagangan hasil berasaskan Sui, baru-baru ini menjadi mangsa eksploitasi yang signifikan. Platform tersebut kini telah mengumumkan strategi pampasan yang mensasarkan untuk mengeluarkan token hutang, yang dinamakan NEOM, kepada pengguna yang terjejas oleh insiden tersebut. Penting untuk diperhatikan bahawa jumlah token NEOM yang dikeluarkan akan setara dengan kerugian pengguna, yang dikira dalam bentuk dolar AS.
Idea Di Sebalik Inisiatif
Nemo menyatakan bahawa peralihan kepada pendekatan token hutang berlaku kerana ia kekurangan dana yang mencukupi untuk memulangkan semua pihak yang terjejas secara langsung dalam USD. Walaupun konsep untuk terus memulangkan dana kepada pengguna adalah ideal, keadaan kewangan semasa Nemo tidak membenarkannya. Oleh itu, sebagai alternatif yang kukuh, Nemo meneruskan strategi yang melibatkan token hutang.
Butiran mengenai Serangan
Pendedahan pertama eksploitasi, yang menyebabkan kehilangan $2.6 juta dari kolam pasaran Nemo, datang dari PeckShield, syarikat keselamatan berantai. Eksploitasi tersebut dikaitkan dengan kelemahan dalam kod platform, yang diperkenalkan oleh seorang pembangun. Adalah penting untuk diperhatikan bahawa kod tersebut dimasukkan ke dalam pengeluaran tanpa audit yang betul, satu kesilapan yang membawa kepada akibat yang tragis.
Rancangan Pemulihan dan Restitusi
Sesuai dengan usaha untuk memulihkan semua pengguna yang terjejas, Nemo berniat untuk mengimbangi kerugian pokok. Pengiraan kerugian ini akan berdasarkan kepada gambar rangkaian diambil apabila protokol dihentikan selepas insiden keselamatan. Pelan pemulihan adalah pendekatan tiga langkah yang melibatkan:
- Migrasi nilai sisa dari kolam yang dikompromikan ke kontrak yang diaudit, dikendalikan oleh pelbagai pihak melalui portal khusus
- Mengeluarkan token NEOM setara dengan kerugian yang dikira semasa migrasi
- Selepas migrasi, pemegang mempunyai dua pilihan: sama ada keluar melalui kolam pembuat pasaran automatik atau mengekalkan token mereka dan menunggu pemulihan dana.
Nemo juga telah mendedahkan rancangan untuk memulakan kolam kecairan di bursa terdesentralisasi Sui yang utama, yang akan memasangkan token NEOM dengan stablecoin, USDC. Intensi utama di sini adalah untuk membolehkan keluar segera dan mengurangkan kebimbangan pengguna.
Usaha Ke Arah Pampasan Penuh
Skema pampasan Nemo terdiri daripada deposit penuh mana-mana dana eksploitasi yang dipulihkan ke dalam kolam penebusan yang dikendalikan oleh pelbagai pihak. Semua pemegang NEOM dapat mengemukakan tuntutan berkadar terhadap kolam ini. Selanjutnya, Nemo telah mengumumkan bahawa pelaburan strategik atau pinjaman kecairan luar mungkin akan diperuntukkan kepada kolam penebusan bagi menyediakan sokongan kecairan.
Ketelusan dan Akauntabiliti
Dengan berjanji ketelusan penuh, Nemo akan menyediakan laman web khusus untuk menjejaki kemajuan pembakaran NEOM. Ia akan memastikan anggota komuniti diberitahu tentang sebarang kemas kini mengenai inisiatif ini secara langsung. Langkah ini adalah langkah kritikal ke arah akauntabiliti dan pembinaan kepercayaan.
Analisis Pasca Insiden
Dalam analisis pasca insiden, Nemo mendedahkan bahawa dana yang dicuri dipindahkan dari platform Sui ke Ethereum menggunakan Wormhole CCTP – protokol komunikasi rentas rantaian. Sebagai tindak balas kepada pencerobohan keselamatan ini, Nemo kini bekerjasama dengan pasukan keselamatan dalaman di platform Sui untuk menjejaki dana tersebut.
Selain itu, Nemo juga berusaha untuk mewujudkan Rangka Kerja Perjanjian White-Hat dan Bounty Penggodam, menandakan langkah yang kukuh untuk mencegah insiden serupa pada masa depan.
Kesimpulan
Walaupun eksploitasi baru-baru ini menyebabkan kesan signifikan pada Nemo Protocol dan penggunanya, langkah-langkah pembetulan yang kuat telah dilaksanakan. Pelan pemulihan berbilang langkah dan inisiatif ketelusan menunjukkan kebangkitan yang menjanjikan.
