Nemo Protocol bringt NEOM-Token nach einem Exploit von 2,6 Millionen Dollar auf den Markt

• Nemo Protocol hat NEOM-Schuldtokens eingeführt, um Nutzer nach einem Exploit in Höhe von 2,6 Millionen US-Dollar zu entschädigen.
• Der Exploit ereignete sich, weil ein abtrünniger Entwickler nicht geprüften Code bereitstellte und so die Sicherheitsmaßnahmen umging.
• Jeder NEOM-Token spiegelt die Verluste der Nutzer im Verhältnis 1:1 wider und schafft damit einen Weg zur schrittweisen Erholung.
  

Nemo Protocol hat sein NEOM-Schuldtokens-Programm nach einem Exploit in Höhe von 2,6 Millionen US-Dollar gestartet, der seine auf Sui basierende DeFi-Plattform am 7. September lahmlegte. Das Protokoll gab NEOM-Tokens aus, die im Verhältnis 1:1 an die Verluste der betroffenen Nutzer gekoppelt sind. Dieser Schritt stellt einen neuen Ansatz im Umgang mit DeFi-Plattform-Verletzungen und tokenisierten Verbindlichkeiten dar und wirft wichtige Fragen hinsichtlich der langfristigen Tragfähigkeit und regulatorischen Auswirkungen auf.

Der Exploit wurde durch einen abtrünnigen Entwickler ausgelöst, der nicht geprüften Code mit kritischen Schwachstellen bereitstellte. Der ungeprüfte Vertrag umging interne Prüfprozesse durch eine Einzelsignatur-Bereitstellung. Diese Schwachstellen ermöglichten es dem Angreifer, Flash-Loan-Funktionen auszunutzen und den Vertragsstatus zu ändern, was zu einem massiven Verlust für das Protokoll führte.

Sicherheitsversagen führen zum Exploit im Nemo Protocol

Nach dem Vorfall sank der Total Value Locked (TVL) von Nemo von 6,3 Millionen US-Dollar auf 1,57 Millionen US-Dollar. Nutzer zogen mehr als 3,8 Millionen US-Dollar in USDC- und SUI-Tokens ab. Dieser Hack ereignete sich an einem Tag, der bereits von erheblichen Vorfällen im Kryptosektor geprägt war, darunter der SwissBorg-Hack und das Depegging des Yala-Stablecoins.

Es wurde ebenfalls berichtet, dass der Vorfall auf eine systemische Reihe von Sicherheitsversagen zurückzuführen war. Dieser abtrünnige Programmierer übermittelte ungetesteten Code an MoveBit-Auditoren und verknüpfte ungetesteten Code mit zuvor geprüften Funktionen. Schwachstellen konnten auch aufgrund der teilweisen Prüfung verborgen bleiben. Der Entwickler umging Sicherheitskontrollen und verband den deaktivierten Code mit einer Einzelsignatur-Adresse.

Im August hatte das Sicherheitsunternehmen Asymptotic bereits erhebliche Schwachstellen im Vertrag gefunden, aber das Protokoll entließ das Unternehmen, anstatt die Probleme zu beheben. Die Schwachstellen, die durch falsch konfigurierte Abfragefunktionen offengelegt wurden, ermöglichten es Angreifern letztlich, die Kontrolle über die Gelder des Protokolls zu übernehmen.

Nemo Protocol stellt NEOM-Schuldtokens-Wiederherstellungsplan vor

Nemo Protocol schlug nach dem Exploit ein dreistufiges Wiederherstellungsprogramm vor. Der erste Schritt beinhaltet die Verlagerung der Vermögenswerte in mehrfach geprüfte, gesicherte Verträge. Ein One-Click-Migrationstool soll es Nutzern ermöglichen, den Restwert kompromittierter Pools in sichere Verträge zu übertragen. Gleichzeitig erhalten die betroffenen Nutzer NEOM-Schuldtokens, um die Verluste auszugleichen.

Die zweite Phase der Wiederherstellung beinhaltet die Ausgabe von NEOM-Tokens, die die Schulden gegenüber den Nutzern im Verhältnis 1:1 repräsentieren. Diese Tokens sollen auf zukünftigen Einnahmen basieren, wobei Rückzahlungspools künftige Ansprüche der Nutzer erleichtern sollen. Die Einführung der NEOM-Schuldtokens wirft viele Fragen auf, wie sich diese Praxis auf das Vertrauen der Nutzer, die Preise am Sekundärmarkt und die Liquiditätsanreize im DeFi-Bereich insgesamt auswirken wird. 

Verwandt: Bunni DEX erleidet 2,4 Millionen US-Dollar Verlust nach Angriff auf Liquiditätsausgleich

Nemo Protocol hat im Rahmen seines Wiederherstellungsplans auch AMM-Liquiditätspools auf wichtigen Sui DEXs bereitgestellt und bietet den Nutzern die sofortige Möglichkeit, die Märkte zu verlassen. Das NEOM/USDC-Paar ermöglicht es den Nutzern, Schuldtokens entsprechend dem Fortschritt der Wiederherstellung zu Marktpreisen zu kaufen und zu verkaufen.

Dieser Angriff zeigt, dass die Sicherheitsprobleme im DeFi-Sektor weiterhin bestehen und der Sektor bereits 2025 enorme Verluste verzeichnet. Insgesamt verursachten 121 DeFi-Vorfälle im ersten Halbjahr Verluste von mehr als 2,37 Milliarden US-Dollar.