Озвучены причины взлома протокола Nemo
В криптосообществе обсуждается болезненный инцидент: платформа Nemo столкнулась с масштабным взломом, который привел к серьезным последствиям для участников проекта. В этой статье — актуальные детали, причины и реакция команды Nemo на возникший кризис.
Как мы писали несколько дней назад, децентрализованный протокол Nemo был вынужден приостановить работу своих контрактов после того, как злоумышленники вывели из его пулов около $2,59 млн в стейблкоинах USDC.
История взлома получила продолжение: разработчики опубликовали детальный отчет о причинах и ходе инцидента. В нем указывается, что основной проблемой стала уязвимость в неаудированном коде одного из смарт-контрактов протокола.
В частности, в смарт-контракте, отвечающем за расчет стоимости токенов внутри пула, отсутствовали необходимые проверки на корректность значений. Это позволило злоумышленникам с помощью специально созданных контрактов изменить внутренние параметры рынка, что дало возможность вывести крупную сумму средств. Критическим фактором стало то, что этот участок кода не проходил независимого аудита и не был своевременно обнаружен разработчиками.
Согласно официальному отчёту, злоумышленники воспользовались ошибкой в функции расчета справедливой стоимости (fairPrice), отвечающей за ценообразование токенов. В результате они смогли исказить расчеты и провести серию операций, в ходе которых средства были перемещены с платформы на сторонние адреса. По словам представителей Nemo, в основной логике протокола эта уязвимость отсутствовала, поэтому пострадал только один из дополнительных модулей, на который разработчики не обратили особого внимания.
После инцидента команда Nemo оперативно приостановила работу всех контрактов и обратилась к внешним экспертам для расследования и анализа произошедшего. Были предприняты попытки отследить движение украденных средств: часть транзакций удалось зафиксировать, но существенная доля активов все еще находится под контролем злоумышленников.
Сейчас команда работает над усилением системы безопасности, в том числе планирует провести полный аудит всех без исключения модулей и внедрить дополнительные меры защиты. Разработчики активно взаимодействуют с криптобиржами, чтобы заблокировать попытки вывода средств, и поддерживают связь с правоохранительными органами. Ожидается, что пользователям вернут украденные средства.
В Nemo подчеркивают, что открыты к честному диалогу с сообществом и рассчитывают на сотрудничество с другими участниками рынка для минимизации ущерба и предотвращения подобных инцидентов в будущем.
Рекомендуем