Nemo Protocol, en Sui-basert avkastningshandelsplattform, har nylig blitt utsatt for et betydelig utnyttelsesangrep. Plattformen har nå erklært en kompensasjonsstrategi som sikter på å utstede gjeldstoken, kalt NEOM, til brukere berørt av hendelsen. Viktig å merke seg er at kvantumet av de utstedte NEOM-tokene vil tilsvare brukernes tap, beregnet i amerikanske dollar.
Idéen bak initiativet
Nemo uttalte at skiftet mot gjeldstoken-tilnærmingen kommer av manglende tilstrekkelige midler til å kompensere alle berørte parter direkte i USD. Mens konseptet om å tilbakebetale brukerne direkte ville vært ideelt, tillater ikke den nåværende finansielle situasjonen til Nemo det. Derfor, som et robust alternativ, går Nemo videre med en strategi som involverer gjeldstoken.
Detaljer om angrepet
Den første avsløringen av utnyttelsen, som resulterte i en tapping av 2,6 millioner dollar fra Nemos markedspool, kom fra PeckShield, et sikkerhetsselskap på kjeden. Utnyttelsen ble knyttet til sårbarheter i plattformens kode, introdusert av en utvikler. Det er bemerkelsesverdig at koden ble presset ut i produksjon uten skikkelige revisjoner, en feil som førte til katastrofale konsekvenser.
Restitusjons- og gjenopprettingsplan
I tråd med å gjøre alle berørte brukere hele igjen, har Nemo til hensikt å kompensere hovedtapene. Beregningen av disse tapene vil baseres på et kjedesnapshot tatt når protokollen ble pause etter sikkerhetshendelsen. Gjenopprettingsplanen er en tre-trinns tilnærming som involverer:
- Migrasjon av gjenværende verdier fra kompromitterte puljer til reviderte, flerpartiforvaltede kontrakter via en dedikert portal
- Utstedelse av NEOM-tokener tilsvarende beregnede tap under migrasjonen
- Etter migrasjonen har innehavere to alternativer: enten avslutte via en automatisert markedsskaperpool eller beholde sine toker og vente på gjenvinning av midler.
Nemo har også avslørt planer om å sette i gang en likviditetspool på en stor Sui-desentralisert børs, som vil pare NEOM-token med en stablecoin, USDC. Den primære intensjonen her er å muliggjøre umiddelbare utganger og lette bekymringer for brukermassen.
Innsats mot full kompensasjon
Nemos kompensasjonssystem består av et fullt innskudd av eventuelle gjenvunne utnyttelsesmidler i en innløsningspool forvaltet av flere parter. Alle NEOM-innehavere kan fremsette proporsjonale krav mot denne poolen. Videre har Nemo annonsert at strategiske investeringer eller eksterne likviditetslån kan allokeres inn i innløsningspoolen for å gi likviditetsstøtte.
Åpenhet og ansvarlighet
Ved å love full åpenhet vil Nemo opprette en dedikert nettside for å spore fremdriften til NEOM-fjærn. Den vil holde sine fellesskapsmedlemmer informert om eventuelle oppdateringer om initiativet i sanntid. Dette trekkes som et kritisk steg mot ansvarlighet og tillitsbygging.
Etteranalyse
I en etter-hendelsesanalyse avslørte Nemo at de stjålne midlene ble flyttet fra Sui-plattformen til Ethereum ved bruk av Wormhole CCTP – en tverrkjedet kommunikasjonsprotokoll. Som svar på dette sikkerhetsbruddet jobber Nemo nå med interne sikkerhetsteam på Sui-plattformen for å spore midlene.
Utover dette arbeider Nemo også med å sette opp et White-Hat Agreement Framework og en Hacker Bounty, som et robust skritt mot å forhindre lignende hendelser i fremtiden.
Konklusjon
Selv om den nylige utnyttelsen etterlot en betydelig innvirkning på Nemo Protocol og dens brukere, er det satt inn sterke korrigerende tiltak. Den flertrinns gjenopprettingsplanen og åpenhetsinitiativene signaliserer et lovende comeback.
