Nemo Protocol ra mắt token NEOM sau vụ tấn công trị giá 2.6 triệu đô

• Nemo Protocol đã ra mắt token nợ NEOM để bồi thường cho người dùng sau khi bị tấn công với thiệt hại 2.6 triệu USD.
• Cuộc tấn công xảy ra do một lập trình viên độc hại triển khai mã chưa được kiểm toán, vượt qua các biện pháp bảo mật.
• Mỗi token NEOM phản ánh tổn thất của người dùng theo tỷ lệ 1:1, tạo ra lộ trình phục hồi dần dần.
  

Nemo Protocol đã ra mắt chương trình token nợ NEOM sau một vụ tấn công trị giá 2.6 triệu USD khiến nền tảng DeFi dựa trên Sui của họ bị tê liệt vào ngày 7 tháng 9. Giao thức này đã phát hành token NEOM được neo giá 1:1 với khoản lỗ của người dùng bị ảnh hưởng. Động thái này giới thiệu một cách tiếp cận mới trong việc xử lý các sự cố trên nền tảng DeFi và các khoản nợ được mã hóa, đồng thời đặt ra những câu hỏi quan trọng về tính khả thi lâu dài và các tác động pháp lý.

Cuộc tấn công được kích hoạt bởi một lập trình viên độc hại đã triển khai mã chưa được kiểm toán chứa các lỗ hổng nghiêm trọng. Hợp đồng chưa kiểm toán này đã vượt qua quy trình rà soát nội bộ thông qua việc triển khai bằng chữ ký đơn. Những lỗ hổng này cho phép kẻ tấn công khai thác các chức năng flash loan và thay đổi trạng thái hợp đồng, gây ra tổn thất lớn cho giao thức.

Thất bại bảo mật dẫn đến vụ tấn công vào Nemo Protocol

Sau vụ tấn công, tổng giá trị bị khóa (TVL) của Nemo đã giảm mạnh từ 6.3 triệu USD xuống còn 1.57 triệu USD. Người dùng đã rút hơn 3.8 triệu USD bằng USDC và SUI. Vụ hack này xảy ra vào một ngày đã ghi nhận nhiều sự cố lớn trong lĩnh vực crypto, bao gồm vụ hack SwissBorg và sự mất giá của stablecoin Yala.

Cũng có thông tin cho rằng vụ tấn công xảy ra do một loạt các thất bại hệ thống về bảo mật. Lập trình viên độc hại này đã gửi mã chưa được kiểm thử cho các kiểm toán viên MoveBit và kết hợp mã chưa kiểm thử với các chức năng đã được kiểm toán trước đó. Các lỗ hổng cũng có thể bị che giấu do kiểm toán chỉ thực hiện một phần. Lập trình viên đã vượt qua các biện pháp kiểm soát bảo mật và gắn mã bị vô hiệu hóa vào một chữ ký địa chỉ duy nhất.

Vào tháng 8, công ty bảo mật Asymptotic đã phát hiện ra các lỗ hổng nghiêm trọng trong hợp đồng, nhưng giao thức đã sa thải công ty thay vì khắc phục các vấn đề này. Những lỗ hổng, được phát hiện qua các chức năng truy vấn cấu hình sai, cuối cùng đã tạo điều kiện cho kẻ tấn công kiểm soát quỹ của giao thức.

Nemo Protocol công bố kế hoạch phục hồi bằng token nợ NEOM

Sau vụ tấn công, Nemo Protocol đã đề xuất chương trình phục hồi gồm ba bước. Giai đoạn đầu tiên là chuyển tài sản sang các hợp đồng đã được kiểm toán nhiều lần và đảm bảo an toàn. Một công cụ di chuyển một lần nhấp sẽ cho phép người dùng chuyển giá trị còn lại của các pool bị ảnh hưởng sang các hợp đồng an toàn. Đồng thời, người dùng bị ảnh hưởng sẽ nhận được token nợ NEOM để bù đắp tổn thất.

Giai đoạn thứ hai của quá trình phục hồi là phát hành token NEOM, đại diện cho các khoản nợ với người dùng theo tỷ lệ 1:1. Các token này sẽ dựa trên doanh thu tương lai, nơi các pool đổi thưởng sẽ hỗ trợ người dùng yêu cầu bồi thường trong tương lai. Việc ra mắt token nợ NEOM đặt ra nhiều câu hỏi về cách thực tiễn này sẽ ảnh hưởng đến niềm tin của người dùng, giá trên thị trường thứ cấp và các động lực thanh khoản trong DeFi nói chung. 

Liên quan: Bunni DEX chịu thiệt hại 2.4 triệu USD sau cuộc tấn công cân bằng lại thanh khoản

Nemo Protocol, như một phần của kế hoạch phục hồi, cũng đã triển khai các pool thanh khoản AMM trên các DEX chính của Sui, cung cấp cho người dùng lựa chọn rời khỏi thị trường ngay lập tức. Cặp NEOM/USDC cho phép người dùng mua và bán token nợ dựa trên tiến trình phục hồi với giá thị trường.

Cuộc tấn công này cho thấy các vấn đề bảo mật liên quan đến lĩnh vực DeFi vẫn còn tồn tại, và lĩnh vực này đã phải đối mặt với những tổn thất lớn trong năm 2025. Tổng cộng đã có 121 sự cố DeFi gây thiệt hại hơn 2.37 tỷ USD chỉ trong nửa đầu năm.