Nemo Protocol lança tokens NEOM após exploit de $2,6 milhões

• Nemo Protocol lançou os tokens de dívida NEOM para compensar os usuários após um exploit de $2,6 milhões.
• O exploit ocorreu devido a um desenvolvedor desonesto que implantou código não auditado, burlando a segurança.
• Cada token NEOM reflete as perdas dos usuários na proporção de 1:1, criando um caminho para recuperação gradual.
  

O Nemo Protocol lançou seu programa de tokens de dívida NEOM após um exploit de $2,6 milhões que paralisou sua plataforma DeFi baseada em Sui em 7 de setembro. O protocolo emitiu tokens NEOM atrelados na proporção de 1:1 às perdas sofridas pelos usuários afetados. Esta medida introduz uma nova abordagem para lidar com violações em plataformas DeFi e passivos tokenizados, além de levantar questões cruciais sobre sua viabilidade a longo prazo e implicações regulatórias.

O exploit foi desencadeado por um desenvolvedor desonesto que implantou código não auditado contendo vulnerabilidades críticas. O contrato não auditado burlou os processos internos de revisão através de uma implantação com assinatura única. Essas vulnerabilidades permitiram que o atacante explorasse funções de flash loan e modificasse o estado do contrato, causando uma perda massiva para o protocolo.

Falhas de Segurança Levam ao Exploit no Nemo Protocol

Após a violação, o valor total bloqueado (TVL) do Nemo despencou de $6,3 milhões para $1,57 milhão. Usuários sacaram mais de $3,8 milhões em USDC e tokens SUI. Esse ataque ocorreu em um dia já marcado por violações significativas no setor cripto, incluindo o hack da SwissBorg e o depeg da stablecoin Yala.

Também foi relatado que a violação ocorreu devido a um conjunto sistêmico de falhas de segurança. Esse programador desonesto transmitiu código não testado para os auditores da MoveBit e concatenou código não testado com funções previamente auditadas. Vulnerabilidades também poderiam ser ocultadas devido à auditoria parcial. O desenvolvedor burlou controles de segurança e anexou o código desativado a uma assinatura de endereço único.

Em agosto, a empresa de segurança Asymptotic já havia encontrado grandes vulnerabilidades no contrato, mas o protocolo dispensou a empresa em vez de resolvê-las. As vulnerabilidades, expostas por funções de consulta mal configuradas, acabaram permitindo que atacantes tomassem o controle dos fundos do protocolo.

Nemo Protocol Apresenta Plano de Recuperação com Token de Dívida NEOM

O Nemo Protocol propôs um programa de recuperação em três etapas após o exploit. A transição inicial envolve a realocação de ativos para contratos seguros e auditados por múltiplas partes. Uma ferramenta de migração com um clique permitirá que os usuários migrem o valor residual dos pools comprometidos para contratos seguros. Ao mesmo tempo, os usuários impactados recebem tokens de dívida NEOM para cobrir as perdas.

A segunda etapa da restauração envolve a emissão dos tokens NEOM, que representariam dívidas aos usuários na proporção de 1:1. Esses tokens seriam baseados em receitas futuras, onde pools de resgate facilitariam futuras reivindicações dos usuários. O lançamento dos tokens de dívida NEOM levanta muitas questões sobre como essa prática impactaria a confiança dos usuários, preços no mercado secundário e incentivos de liquidez dentro do DeFi em geral. 

Relacionado: Bunni DEX sofre perda de $2,4 milhões após ataque de rebalanceamento de liquidez

O Nemo Protocol, como parte de seu plano de recuperação, também implantou pools de liquidez AMM nos principais DEXs da Sui, oferecendo aos usuários a opção imediata de sair dos mercados. O par NEOM/USDC permite que os usuários comprem e vendam tokens de dívida com base no progresso da recuperação a preços de mercado.

Este ataque indica que os problemas de segurança associados ao setor DeFi ainda persistem, e o setor já enfrenta enormes perdas em 2025. Um total de 121 incidentes DeFi custaram mais de $2,37 bilhões na primeira metade do ano.