Разработчики протокола Nemo назвали причину взлома и кражи $2,4 млн

cryptonews.ruDipublikasikan tanggal 2025-09-19Terakhir diperbarui pada 2025-09-19

Команда протокола Nemo объявила причину возникновения уязвимости, которой несколько дней назад воспользовался хакер и вывел криптоактивы на $2,4 млн.

В отчете команды Nemo говорится, что эксплойт возник из-за кода с новыми функциями, который начал развертывать неназванный разработчик. Он не сообщил аудиторам MoveBit, что это новое дополнение, попавшее в старые проверенные исправления. Используя уязвимость, злоумышленник воспользовался функцией мгновенного кредитования — по ошибке она оставалась ​​общедоступной — и некорректной функцией ценообразования. Эта функция оказалась способна изменять внутренние данные смарт-контракта, хотя должна была только считывать информацию.

В результате хакер воспользовался системными недостатками для заимствования и выпуска токенов, и посредством этих манипуляций опустошил пул ликвидности Nemo. Позже злоумышленник перевел украденные средства в блокчейн Эфириума через Wormhole CCTP.

Команда Nemo сообщила, что выпустила патч для устранения уязвимостей, удалив функцию мгновенного займа, и скорректировав инструмент ценообразования, чтобы тот не мог изменять внутренние данные. Разработчики также устранили еще один баг, способный влиять на обменные курсы. Сейчас создатели Nemo проводят экстренный аудит и планируют привлечь несколько работающих в сфере безопасности компаний для проверки обновленного кода. Чтобы протокол мог вновь работать в штатном режиме, команда Nemo собирается сбросить поврежденные ончейн-данные и провести ребалансировку пулов ликвидности.

Кроме того, команда Nemo готовит план компенсации пострадавшим пользователям. Разработчики Nemo заверили, что для отслеживания украденных средств продолжают сотрудничать с биржами и правоохранительными органами. В будущем создатели протокола Nemo обещают запустить программу вознаграждений за поиск ошибок и уязвимостей.

Недавно компания LlamaRisk призвала создателей криптопроектов и эмитентов увеличить вознаграждение для белых хакеров, чтобы поиск багов проходил более эффективно.

Bacaan Terkait

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

Proposal Perbaikan Bitcoin (BIP-110), sebuah usul soft fork yang kontroversial, kembali menjadi perbincangan. Adam Back, CEO Blockstream, menyatakan bahwa diskusi seputar BIP-110 dan kebijakan OP_RETURN didorong oleh kesalahpahaman tentang arsitektur Bitcoin. Ia mengakui bahwa banyak pendukung BIP-110 adalah pendatang baru yang bermaksud baik, tetapi menyesali kemungkinan mereka memisahkan diri tanpa memahami mengapa komunitas Bitcoin secara tegas menolak proposal tersebut. BIP-110 diimplementasikan pada Desember 2025 dengan tujuan mencegah data arbitrer, seperti inskripsi Ordinals yang mirip NFT, membanjiri jaringan dan mengganggu fungsi utama Bitcoin sebagai sistem kas peer-to-peer. Back mengakui spam adalah masalah nyata, namun berargumen bahwa Bitcoin sudah mengatasinya melalui mekanisme pasar seperti biaya transaksi, insentif penambang, dan konsensus terdesentralisasi, bukan aturan restriktif. Lebih lanjut, Back menyatakan BIP-110 bertentangan dengan sifat Bitcoin yang tanpa izin (permissionless). Ia menyimpulkan bahwa siapa pun yang tidak setuju dengan arah Bitcoin dapat melakukan fork dan menerapkan peraturan sendiri, tetapi fork berbasis BIP-110 kecil kemungkinannya berhasil karena kurangnya dukungan komunitas dan bertentangan dengan ide fundamental Bitcoin. Sentimen serupa diungkapkan oleh Michael Saylor dari MicroStrategy. Kritik ini muncul setelah hanya 10 dari 2.016 blok yang mendukung upgrade sementara pada 4 Juli. Aktivitas Ordinals juga telah turun ke level terendah sepanjang masa, dengan kurang dari 10.000 Ordinals ditambahkan per hari dalam sebulan terakhir. Harga Bitcoin sendiri telah turun 45% dalam setahun terakhir.

ambcrypto4j yang lalu

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

ambcrypto4j yang lalu

Trading

Spot
活动图片