Nemo Protocol lanza los tokens NEOM después de un exploit de $2.6 millones

• Nemo Protocol lanzó los tokens de deuda NEOM para compensar a los usuarios tras un exploit de $2.6M.
• El exploit ocurrió debido a que un desarrollador deshonesto desplegó código no auditado, eludiendo la seguridad.
• Cada token NEOM refleja las pérdidas de los usuarios en una proporción 1:1, creando un camino para la recuperación gradual.
  

Nemo Protocol lanzó su programa de tokens de deuda NEOM tras un exploit de $2.6 millones que paralizó su plataforma DeFi basada en Sui el 7 de septiembre. El protocolo emitió tokens NEOM vinculados 1:1 a las pérdidas sufridas por los usuarios afectados. Esta medida introduce un nuevo enfoque para manejar brechas en plataformas DeFi y pasivos tokenizados, y plantea preguntas cruciales sobre su viabilidad a largo plazo e implicancias regulatorias.

El exploit fue provocado por un desarrollador deshonesto que desplegó código no auditado con vulnerabilidades críticas. El contrato no auditado eludió los procesos internos de revisión mediante un despliegue con una sola firma. Estas vulnerabilidades permitieron al atacante explotar funciones de flash loan y modificar el estado del contrato, provocando una pérdida masiva para el protocolo.

Fallos de seguridad conducen a un exploit en Nemo Protocol

Después de la brecha, el total de valor bloqueado (TVL) de Nemo cayó de $6.3 millones a $1.57 millones. Los usuarios retiraron más de $3.8 millones en USDC y tokens SUI. Este hackeo ocurrió en un día ya marcado por brechas significativas en el sector cripto, incluyendo el hackeo de SwissBorg y la desvinculación del stablecoin Yala.

También se informó que la brecha ocurrió debido a una serie sistémica de fallos de seguridad. Este programador deshonesto transmitió código sin probar a los auditores de MoveBit y concatenó código no probado con funciones previamente auditadas. Las vulnerabilidades también podían ocultarse debido a la auditoría parcial. El desarrollador eludió los controles de seguridad y adjuntó el código deshabilitado a una firma de una sola dirección.

En agosto, la empresa de seguridad Asymptotic ya había encontrado vulnerabilidades importantes en el contrato, pero el protocolo despidió a la firma en lugar de abordarlas. Las vulnerabilidades, expuestas a través de funciones de consulta mal configuradas, finalmente abrieron la puerta para que los atacantes tomaran el control de los fondos del protocolo.

Nemo Protocol presenta el plan de recuperación con tokens de deuda NEOM

Nemo Protocol propuso un programa de recuperación en tres etapas tras el exploit. La transición inicial implica trasladar los activos a contratos seguros y auditados múltiples veces. Una herramienta de migración de un solo clic permitiría a los usuarios migrar el valor residual de los pools comprometidos a contratos seguros. Al mismo tiempo, los usuarios afectados reciben tokens de deuda NEOM para cubrir las pérdidas.

La segunda etapa de la restauración implica la emisión de tokens NEOM, que representarían deudas a los usuarios en una proporción 1:1. Estos tokens se basarían en ingresos futuros, donde los pools de redención facilitarían futuras reclamaciones de los usuarios. El lanzamiento de los tokens de deuda NEOM plantea muchas preguntas sobre cómo esta práctica impactaría la confianza de los usuarios, los precios en el mercado secundario y los incentivos de liquidez dentro de DeFi en general. 

Relacionado: Bunni DEX sufre una pérdida de $2.4M tras un ataque de rebalanceo de liquidez

Nemo Protocol, como parte de su plan de recuperación, también ha desplegado pools de liquidez AMM en los principales DEXs de Sui, ofreciendo a los usuarios la opción inmediata de salir de los mercados. El par NEOM/USDC permite a los usuarios comprar y vender tokens de deuda según el progreso de la recuperación a precios de mercado.

Este ataque indica que los problemas de seguridad asociados al sector DeFi aún persisten, y el sector ya enfrenta grandes pérdidas en 2025. Un total de 121 incidentes DeFi costaron más de $2.37 mil millones en la primera mitad del año.