Nemo协议泄露报告发布,承诺对用户透明
Nemo协议团队已正式发布关于9月7日发生的黑客事件的报告,该事件导致公司损失约259万美元。为了向用户申请并展示透明度,他们承诺未来将加强安全性。Nemo明确表示,他们理解造成的损害,并致力于重建信任。
来源: NemoProtocol
Nemo协议泄露概览
攻击始于9月7日,并在协议暂停系统之前持续了短暂的时间。黑客利用了两个编码错误:
一个本应仅供内部使用的闪电贷款工具被公开开放。
一个本应仅“读取”数据的查询功能能够更改重要的合约值。
通过结合这些漏洞,攻击者进入了流动性池并盗取了价值数百万的资产。
被盗资金的去向
根据报告,黑客迅速将被盗的加密货币转移到不同的区块链以隐藏其踪迹。首先使用Wormhole CCTP桥转移资金,然后转移到以太坊。目前,大部分被盗资金,约240万美元,仍然存放在一个以太坊钱包中。团队表示,他们正在与执法部门和交易所合作,冻结被盗金额。
Nemo采取的解决问题的步骤
在黑客攻击后,Nemo暂停了其合约并立即开始解决方案:
闪电贷款功能被永久删除。
查询功能被修正,无法更改系统值。
为了防止风险代码的部署,升级过程转为多重签名批准。
受影响的用户将根据正在进行的计划获得赔偿。
Nemo承认他们忽视了早期的安全警告,并称此次泄露是一个“痛苦但重要的教训”。
新趋势:加密货币成为目标
与加密货币相关的盗窃案件不断增加,已成为一个令人担忧的问题。这些行为的模式因难以追踪而上升,去中心化网络广阔且不受任何中央控制,给黑帽黑客带来了优势。被盗资产的隐匿也很容易,因为它们可以频繁转移到不同的网络,几乎留下不可能的痕迹。
数字金融:福音还是诅咒
随着世界迅速向在线网络转型,无论是投资还是存储价值。这无疑简化了交易、全球连接、更多的所有权、更高的利润机会,但同时也吸引了一些不良社会元素。更新的技术需要更新的安全措施。风险无处不在,即使是实物资产也不安全。通过保持管理,可以减少这些行为的发生几率。
另请阅读: 以太坊L2 Scroll因大规模辞职而困扰,未来不确定
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
