Nemo Protocol, een op Sui gebaseerd platform voor rendementshandel, is recentelijk slachtoffer geworden van een belangrijke exploit. Het platform heeft nu een compensatiestrategie aangekondigd die is gericht op het uitgeven van schuldtokens, genaamd NEOM, aan gebruikers die door het incident zijn getroffen. Belangrijk is dat de hoeveelheid uitgegeven NEOM-tokens gelijk zal zijn aan de verliezen van de gebruikers, berekend in termen van Amerikaanse dollars.
Ideeën Achter het Initiatief
Nemo verklaarde dat de verschuiving naar de schuldtokensbenadering komt omdat het onvoldoende middelen heeft om alle getroffen partijen rechtstreeks in USD terug te betalen. Hoewel het idealiter direct zou willen terugbetalen aan de gebruikers, laat de huidige financiële situatie van Nemo dit niet toe. Daarom gaat Nemo, als robuust alternatief, door met een strategie die schuldtokens omvat.
Details Over de Aanval
De eerste onthulling van de exploit, die resulteerde in een verlies van $2,6 miljoen uit Nemo’s marktvijver, kwam van PeckShield, een on-chain beveiligingsbedrijf. De exploit werd gekoppeld aan kwetsbaarheden in de code van het platform, geïntroduceerd door een ontwikkelaar. Het is vermeldenswaard dat de code zonder de juiste audits in productie werd gebracht, een fout die rampzalige gevolgen had.
Herstel- en Compensatieplan
In lijn met het weer heel maken van alle getroffen gebruikers, is Nemo van plan de hoofdsomverliezen te compenseren. De berekening van deze verliezen zal gebaseerd zijn op een on-chain momentopname die werd genomen toen het protocol werd gepauzeerd na het beveiligingsincident. Het herstelplan is een driedubbele aanpak die omvat:
- Migratie van restwaarden van gecompromitteerde pools naar geauditeerde, meerpartijen beheerde contracten via een speciaal portaal
- Uitgifte van NEOM-tokens die gelijkwaardig zijn aan de berekende verliezen tijdens de migratie
- Na de migratie hebben houders twee opties: ofwel via een geautomatiseerde marktmaker pool uitstappen of hun tokens behouden en wachten op het herstel van de middelen.
Nemo heeft ook plannen onthuld om een liquiditeitspool te initiëren op een groot Sui gedecentraliseerde beurs, die de NEOM-token zal koppelen aan een stablecoin, USDC. De primaire bedoeling hier is het mogelijk maken van onmiddellijke uitstappen en het verlichten van de zorgen van de gebruikersbasis.
Inspanningen Naar Volledige Compensatie
Het compensatieschema van Nemo omvat een volledige storting van eventuele teruggewonnen explotiemiddelen in een terugkooppool beheerd door meerdere partijen. Alle NEOM-houders kunnen evenredige aanspraken indienen tegen deze pool. Bovendien heeft Nemo aangekondigd dat strategische investeringen of externe liquiditeitsleningen in de terugkooppool kunnen worden toegewezen om liquiditeitsondersteuning te bieden.
Transparantie en Verantwoordelijkheid
Door volledige transparantie te beloven, zal Nemo een speciale website opzetten om de voortgang van NEOM-verbrandingen te volgen. Het zal zijn gemeenschap leden real-time op de hoogte houden van eventuele updates over het initiatief. De zet komt als een cruciale stap naar verantwoording en vertrouwensopbouw.
Analyse Na het Incident
In een na-incident analyse onthulde Nemo dat de gestolen fondsen werden verplaatst van het Sui-platform naar Ethereum met behulp van Wormhole CCTP – een cross-chain communicatieprotocol. Als reactie op deze veiligheidsbreuk werkt Nemo nu samen met interne beveiligingsteams op het Sui-platform om de middelen te traceren.
Daarnaast werkt Nemo ook aan het opzetten van een White-Hat Overeenkomst Kader en een Hacker Bounty, wat een robuuste stap markeert naar het voorkomen van soortgelijke incidenten in de toekomst.
Conclusie
Hoewel de recente exploit een aanzienlijke impact had op Nemo Protocol en zijn gebruikers, zijn er sterke corrigerende maatregelen genomen. Het meerstaps herstelplan en de transparantie-initiatieven signaleren een veelbelovende comeback.
