Nemo Protocol lança tokens NEOM após exploit de US$ 2,6 milhões

• Nemo Protocol lançou os tokens de dívida NEOM para compensar os usuários após um exploit de US$ 2,6 milhões.
• O exploit ocorreu devido a um desenvolvedor mal-intencionado que implantou código não auditado, burlando a segurança.
• Cada token NEOM reflete as perdas dos usuários em uma proporção de 1:1, criando um caminho para recuperação gradual.
  

O Nemo Protocol lançou seu programa de tokens de dívida NEOM após um exploit de US$ 2,6 milhões que prejudicou sua plataforma DeFi baseada em Sui em 7 de setembro. O protocolo emitiu tokens NEOM atrelados 1:1 às perdas sofridas pelos usuários afetados. Essa iniciativa introduz uma nova abordagem para lidar com violações em plataformas DeFi e passivos tokenizados, levantando questões cruciais sobre sua viabilidade a longo prazo e implicações regulatórias.

O exploit foi causado por um desenvolvedor mal-intencionado que implantou código não auditado contendo vulnerabilidades críticas. O contrato não auditado burlou os processos internos de revisão por meio de uma implantação com assinatura única. Essas vulnerabilidades permitiram que o invasor explorasse funções de flash loan e modificasse o estado do contrato, causando uma grande perda para o protocolo.

Falhas de Segurança Levam a Exploit no Nemo Protocol

Após a violação, o valor total bloqueado (TVL) do Nemo despencou de US$ 6,3 milhões para US$ 1,57 milhão. Usuários retiraram mais de US$ 3,8 milhões em USDC e tokens SUI. Esse ataque ocorreu em um dia já marcado por violações significativas no setor cripto, incluindo o hack da SwissBorg e o depeg da stablecoin Yala.

Também foi relatado que a violação ocorreu devido a um conjunto sistêmico de falhas de segurança. Esse programador mal-intencionado enviou código não testado para os auditores da MoveBit e concatenou código não testado com funções previamente auditadas. Vulnerabilidades também poderiam ser ocultadas devido à auditoria parcial. O desenvolvedor burlou controles de segurança e anexou o código desativado a uma assinatura de endereço único.

Em agosto, a empresa de segurança Asymptotic já havia encontrado grandes vulnerabilidades no contrato, mas o protocolo dispensou a empresa ao invés de corrigi-las. As vulnerabilidades, expostas por funções de consulta mal configuradas, acabaram permitindo que atacantes tomassem controle dos fundos do protocolo.

Nemo Protocol Apresenta Plano de Recuperação com Token de Dívida NEOM

O Nemo Protocol propôs um programa de recuperação em três etapas após o exploit. A transição inicial envolve a realocação de ativos para contratos seguros e multi-auditados. Uma ferramenta de migração com um clique permitirá que os usuários migrem o valor residual dos pools comprometidos para contratos seguros. Ao mesmo tempo, os usuários impactados recebem tokens de dívida NEOM para cobrir as perdas.

A segunda etapa da restauração envolve a emissão dos tokens NEOM, que representariam dívidas aos usuários em uma proporção de 1:1. Esses tokens seriam baseados em receitas futuras, onde pools de resgate facilitariam futuras reivindicações dos usuários. O lançamento dos tokens de dívida NEOM levanta muitas questões sobre como essa prática impactaria a confiança dos usuários, preços no mercado secundário e incentivos de liquidez dentro do DeFi em geral. 

Relacionado: Bunni DEX sofre perda de US$ 2,4 milhões após ataque de rebalanceamento de liquidez

O Nemo Protocol, como parte de seu plano de recuperação, também implantou pools de liquidez AMM em principais DEXs da Sui, oferecendo aos usuários a opção imediata de sair dos mercados. O par NEOM/USDC permite que os usuários comprem e vendam tokens de dívida com base no progresso da recuperação a preços de mercado.

Esse ataque indica que os problemas de segurança associados ao setor DeFi ainda persistem, e o setor já enfrenta grandes perdas em 2025. Um total de 121 incidentes DeFi custaram mais de US$ 2,37 bilhões na primeira metade do ano.