Платформа Nemo Protocol, основанная на Sui и занимающаяся торговлей доходностью, недавно стала жертвой значительного эксплойта. Теперь платформа объявила о компенсационной стратегии, направленной на выпуск долговых токенов под названием NEOM для пользователей, пострадавших от инцидента. Важно отметить, что количество выпущенных токенов NEOM будет эквивалентно потерям пользователей, рассчитанным в долларовом эквиваленте.
Идея за инициативой
Nemo заявила, что переход на подход с долговыми токенами обусловлен нехваткой средств для прямого возмещения всем пострадавшим сторонам в долларах. Хотя идея прямого возмещения пользователям была бы идеальной, текущая финансовая ситуация Nemo этого не позволяет. Поэтому в качестве надежной альтернативы Nemo приступает к стратегии, основанной на долговых токенах.
Подробности об атаке
Первая информация об эксплойте, который привел к осушению $2,6 миллиона из рыночного пула Nemo, поступила от PeckShield, компании, занимающейся цепочечной безопасностью. Эксплойт был связан с уязвимостями в коде платформы, внесенными разработчиком. Примечательно, что код был внедрен в производство без надлежащих аудитов, что стало причиной катастрофических последствий.
План возмещения и восстановления
В соответствии с обязательством возместить потери всем пострадавшим пользователям, Nemo намеревается компенсировать основные убытки. Расчет этих убытков будет основываться на снимке состояния в блокчейне, сделанном после приостановки протокола в результате инцидента с безопасностью. План восстановления включает три этапа:
- Миграция остаточных значений из скомпрометированных пулов в проверенные, управляемые несколькими сторонами контракты через специальный портал
- Выпуск токенов NEOM, эквивалентных расчетным потерям во время миграции
- После миграции удержатели имеют два варианта: либо выйти через пул автоматизированного маркет-мейкера, либо сохранить свои токены и дождаться восстановления средств.
Nemo также объявила о планах инициирования пула ликвидности на крупнейшей децентрализованной бирже Sui, который будет соединять токены NEOM со стейблкоином USDC. Основная цель здесь заключается в предоставлении возможности немедленного выхода и облегчении беспокойства пользовательской базы.
Усилия по полной компенсации
Компенсационная схема Nemo включает полное депонирование любых возвращенных средств от эксплойта в пул возмещения, управляемый несколькими сторонами. Все удержатели NEOM могут предъявлять пропорциональные претензии к этому пулу. Более того, Nemo объявила, что стратегические инвестиции или внешние займы ликвидности могут быть использованы для пула возмещения для обеспечения поддержки ликвидностью.
Прозрачность и ответственность
Обещая полную прозрачность, Nemo создаст специальный сайт для отслеживания процесса выкупа NEOM. Он будет держать членов своего сообщества в курсе любых обновлений инициативы в режиме реального времени. Это движение является критическим шагом к ответственности и укреплению доверия.
Анализ после инцидента
В анализе после инцидента Nemo рассказала, что украденные средства были перемещены с платформы Sui на Ethereum с использованием Wormhole CCTP — протокола кросс-цепочечной коммуникации. В ответ на этот инцидент безопасности Nemo теперь работает с внутренними командами безопасности на платформе Sui для отслеживания средств.
Кроме этого, Nemo также разрабатывает рамочную схему соглашений для белых хакеров и награду для хакеров, отмечая надежный шаг к предотвращению подобных инцидентов в будущем.
Заключение
Хотя недавний эксплойт оказал значительное воздействие на Nemo Protocol и его пользователей, введены сильные корректирующие меры. План восстановления из нескольких этапов и инициативы по прозрачности сигнализируют о многообещающем возвращении.
