Nemo-protokollutnyttelse stjeler 2,4 millioner og tester DeFi-sikkerhet
Nemo Protocol taper 2,4 millioner dollar i angrep, og fremhever DeFi-utnyttelser, hvitvasking av kjeder og kontinuerlig sikkerhet innen desentralisert finans.
Hurtig sammendrag
Sammendrag er AI-generert, gjennomgått av redaksjonen.
Nemo Protocol tapte omtrent 2,4 millioner dollar på grunn av svakhet i smarte kontrakter
DeFi-utnyttelser involverer ofte hvitvasking av penger på tvers av kjeder for å skjule stjålne midler.
Gjentatte angrep viser sårbarheten til broer og DeFi-plattformer
Brukere sprer eiendeler forsiktig på grunn av gjentatte DeFi-utnyttelser
Sterke revisjoner, bug-premier og forsikring reduserer risikoen for protokoller
Utnyttelsen av Nemo Protocol på Sui-nettverket er nok et eksempel på hvor utsatte DeFi-protokoller fortsatt er. Rundt 2,4 millioner dollar, hovedsakelig i USDC, ble stjålet etter at angripere fant en svakhet i Nemos smartkontrakter. De flyttet deretter de stjålne midlene på tvers av kjeder for å skjule sporene sine, fra Sui til Arbitrum og til slutt til Ethereum via Circles bro. Denne typen krysskjede-hvitvasking har blitt et kjennetegn ved DeFi-angrep og fortsetter å utfordre etterforskere som prøver å følge pengestrømmen.
Hvordan svakheter i smartkontrakter muliggjør DeFi-angrep
Nemo er i seg selv en yield-handelsplattform. Den lar brukere sette inn midler og ta posisjoner på om utlånsrenter vil stige eller falle. I DeFi skjer alt gjennom smartkontrakter, som er selvkjørende programmer. Denne automatiseringen gjør DeFi effektivt og attraktivt. Men selv en liten kodefeil kan føre til enorme tap. I dette tilfellet ble smartkontraktene det svake punktet. Når angriperen først fant en vei inn, var det enkelt å trekke ut midlene og flytte dem mellom nettverk.
Omfanget av dette enkeltstående angrepet er bekymringsfullt, men det bredere mønsteret er verre. DeFi-angrep står allerede for rundt 80 prosent av alle kryptotap i 2025. Over 2,17 milliarder dollar er stjålet hittil i år, og hver måned bringer nye saker. Bare i august ble 163 millioner tappet gjennom 16 separate angrep. Nemo-hendelsen ble raskt fulgt av et angrep på 27 millioner mot Venus Protocol og et tap på 8,4 millioner på Bunni DEX. Tidligere i år mistet Cetus Protocol, også på Sui, 260 millioner. ByBits brudd på 1,5 milliarder står fortsatt som det største, men disse mindre, gjentatte angrepene viser hvor konstant presset er.
Krysskjede-broer som nøkkelmål i DeFi-angrep
Krysskjede-broer lar brukere overføre midler mellom ulike blockchain-nettverk. Det gjør dem svært praktiske for brukerne. Men siden de samler store mengder kapital på ett sted, blir de attraktive mål for hackere. Kriminelle utnytter kompleksiteten i DeFi-systemene. De flytter stjålne midler mellom flere blockchains for å unngå å bli tatt. I 2022 sto bro-angrep alene for 69 prosent av de stjålne midlene. Dette tilsvarte over 2 milliarder dollar fordelt på 13 hendelser. Nemo-saken passer inn i dette mønsteret og bekrefter hvorfor broer er så verdifulle mål.
Da Cetus ble tappet tidligere i år, falt SUI-tokenet rundt 5 prosent. Tapene på Nemo er mindre i sammenligning, men gjentatte hendelser på samme nettverk øker bekymringen. Mange brukere sprer nå midlene sine på flere protokoller eller tester bare med små beløp, noe som gjenspeiler økt forsiktighet.
Sikkerhetstiltak for å forhindre angrep
For DeFi-protokollene selv er lærdommen gjentatt mange ganger. Grundige revisjoner, «bug bounty»-programmer, gradvis utrulling og hackforsikring er ikke lenger valgfritt. Likevel gjør presset for rask innovasjon og brukervekst at sikkerheten ofte havner i bakgrunnen. Det viser seg å være en kostbar prioritering.
På bransjenivå går responsen fortsatt sakte. Bedre sikkerhetsstandarder er under diskusjon, sammen med verktøy for sanntidsovervåking og formell verifisering av kode. Myndigheter følger også utviklingen tettere ettersom tapene øker. Hvert DeFi-angrep styrker argumentet for strengere tilsyn, og kravene om regulering blir stadig sterkere. Forsikringsprodukter vil også trolig utvides, slik at brukere får en viss beskyttelse, men samtidig stiller krav til at protokollene må oppfylle minimumssikkerhet for å kvalifisere.
Balansen mellom innovasjon og sikkerhet i DeFi
DeFi åpner for nye finansielle muligheter, men avhengigheten av smartkontrakter innebærer risikoer som tradisjonell finans ikke har. Den totale kapitalen låst i DeFi er fortsatt rundt 48 milliarder dollar, noe som viser sterk etterspørsel etter slike produkter. Likevel henger sikkerheten etter innovasjonen. Dette underbygger at bransjen må bremse opp, prioritere sikkerhet og gjenvinne brukernes tillit. Innovasjon kan ikke fortsette å overgå tilliten. Uten et sterkere fundament er spørsmålet ikke om, men når neste angrep kommer.
Følg oss på Google News
Få de siste krypto-innsiktene og oppdateringene.
