Nemo协议泄露报告发布，承诺对用户透明

Nemo协议团队已正式发布关于9月7日发生的黑客事件的报告，该事件导致公司损失约259万美元。为了向用户申请并展示透明度，他们承诺未来将加强安全性。Nemo明确表示，他们理解造成的损害，并致力于重建信任。

来源: NemoProtocol

Nemo协议泄露概览

攻击始于9月7日，并在协议暂停系统之前持续了短暂的时间。黑客利用了两个编码错误：

• 一个本应仅供内部使用的闪电贷款工具被公开开放。

• 一个本应仅“读取”数据的查询功能能够更改重要的合约值。

通过结合这些漏洞，攻击者进入了流动性池并盗取了价值数百万的资产。

被盗资金的去向

根据报告，黑客迅速将被盗的加密货币转移到不同的区块链以隐藏其踪迹。首先使用Wormhole CCTP桥转移资金，然后转移到以太坊。目前，大部分被盗资金，约240万美元，仍然存放在一个以太坊钱包中。团队表示，他们正在与执法部门和交易所合作，冻结被盗金额。

Nemo采取的解决问题的步骤

在黑客攻击后，Nemo暂停了其合约并立即开始解决方案：

• 闪电贷款功能被永久删除。

• 查询功能被修正，无法更改系统值。

• 为了防止风险代码的部署，升级过程转为多重签名批准。

• 受影响的用户将根据正在进行的计划获得赔偿。

Nemo承认他们忽视了早期的安全警告，并称此次泄露是一个“痛苦但重要的教训”。

新趋势：加密货币成为目标

与加密货币相关的盗窃案件不断增加，已成为一个令人担忧的问题。这些行为的模式因难以追踪而上升，去中心化网络广阔且不受任何中央控制，给黑帽黑客带来了优势。被盗资产的隐匿也很容易，因为它们可以频繁转移到不同的网络，几乎留下不可能的痕迹。

数字金融：福音还是诅咒

随着世界迅速向在线网络转型，无论是投资还是存储价值。这无疑简化了交易、全球连接、更多的所有权、更高的利润机会，但同时也吸引了一些不良社会元素。更新的技术需要更新的安全措施。风险无处不在，即使是实物资产也不安全。通过保持管理，可以减少这些行为的发生几率。

另请阅读: 以太坊L2 Scroll因大规模辞职而困扰，未来不确定

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。