“Протокол NEMO опублікував післясмертний звіт про експлуатацію, який призвів до того, що протокол втратив 2,59 мільйона доларів. У звіті було показано, що експлуатація була викликана кодексом розробника, який був неауджений командою Movebit. Короткий протокол Nemo протокол 7 вересня був продуктом неаудожного коду, надісланого одним із їхніх”, – Напишіть: www.crypto.news
Протокол NEMO опублікував післясмертний звіт про експлуатацію, який призвів до того, що протокол втратив 2,59 мільйона доларів. У звіті було показано, що експлуатація була викликана кодексом розробника, який був неауджений командою Movebit.
Резюме
- Протокол NEMO 7 вересня експлуатація була продуктом неаудожного коду, який надіслав один із їх розробників.
- Екзізив призвів до втрати 2,4 мільйона доларів, який був викрадений хакером, який згодом був прив’язаний до Ethereum.
Протокол NEMO 7 вересня зазнав експлуатації, що призвело до загальної вартості заблокованої з понад 6 мільйонів доларів до приблизно 1,5 мільйона доларів. У атаці в атаці було викрадено близько 2,4 мільйона доларів США (SUI).
Через три дні платформа повернулася з післясмертним звітом, який пояснює, що насправді призвело до подвигу.
“Сьогодні ми оприлюднюємо наш повний звіт про інцидент, щоб забезпечити прозорість у нашій відповіді, включаючи першопричину, знання та наступні кроки”, – написав протокол у недавньому дописі.
Згідно з повідомленням, неназваний розробник оприлюднив нові функції без затвердження аудиту та продовжив їх розгортання. Розробник не зміг повідомив аудиторів Movebit, що це нове доповнення, яке змішалося у старих аудиторських виправленнях.
З цієї слабкості зловмисник скористався двома основними елементами. По -перше, функція флеш -позики, яка помилково залишилася публікою, а не приватною. По -друге, хибна функція ціноутворення, яка могла б змінити внутрішні дані контракту, навіть якщо вона повинна була лише читати дані.
Ці два вади системи поєднували дозволили хакеру витрачати активи з пулу ліквідності Немо. Пізніше викрадені фонди були прив’язані до Ethereum (ETH) через CCTP CCTP з червоточиною, на даний момент в активному гаманці хакера.
Як відбувся протокол NEMO?
Коли трапилася атака, хакер використовував вразливості системи позичати, обміняти та м’яти жетонів таким чином, щоб маніпулювати цінами та злити басейн. Команда NEMO помітила незвичайні врожаї, які демонстрували понад 30-кратні повернення протягом перших 30 хвилин і призупинили протокол через багатосторонній гаманець.
У цей момент більшість викрадених фондів вже були переміщені поза ланцюгом.
У відповідь Немо вжив заходів для виправлення вразливості. Функція Flash позики була видалена, а інструмент ціноутворення був виправлений, щоб він не міг змінити внутрішні дані. Команда також виправила чергову пов’язану помилку, яка може вплинути на курси валют. Аудит аварійних аварій триває, і протокол пообіцяв залучити декілька фірм безпеки для незалежних оглядів оновленого коду.
Крім того, протокол NEMO планує скинути пошкоджені дані про ланцюжок та відновити свої пули ліквідності, щоб протокол міг знову працювати.
Які наступні кроки?
Згідно з повідомленням після смерті, NEMO готує план компенсації для постраждалих користувачів. Команда також співпрацює з біржами, фірмами з безпеки та правоохоронними органами, щоб відстежувати викрадені активи та не допустити, щоб хакер ліквідував кошти.
Немо також розглядає довгострокові зміни для поліпшення безпеки. Сюди входять більш жорсткі елементи керування оновленнями, більш надійні аудити, широкі програми Bugty Bugty та більший фокус на прозорості.
На майбутнє команда зобов’язана створювати більш сильні практики безпеки, кращу підзвітність та детальніше спілкування з користувачами, щоб відновити довіру та стійкість.