Nemo-Team kommentiert Grund für Hackerangriff und Diebstahl von 2,4 Millionen US-Dollar

Das Nemo-Protokollteam gab die Ursache der Sicherheitslücke bekannt, die ein Hacker vor einigen Tagen ausnutzte und Krypto-Assets im Wert von 2,4 Millionen US-Dollar abzog.

Der Bericht des Nemo-Teams besagt, dass der Exploit durch Code mit neuen Funktionen verursacht wurde, den ein anonymer Entwickler zu implementieren begann. Er versäumte es, die MoveBit-Prüfer darüber zu informieren, dass es sich um eine Neuerung handelte, die bereits in älteren, verifizierten Patches enthalten war. Der Angreifer nutzte die Schwachstelle aus, indem er die irrtümlich öffentlich zugängliche Sofortkreditfunktion und eine fehlerhafte Preisfunktion ausnutzte. Diese Funktion konnte die internen Daten des Smart Contracts ändern, obwohl sie eigentlich nur Informationen lesen sollte.

Infolgedessen nutzte der Hacker Systemfehler aus, um Token zu leihen und auszugeben, und leerte durch diese Manipulationen den Nemo-Liquiditätspool. Der Angreifer überwies die gestohlenen Gelder später über Wormhole CCTP auf die Ethereum-Blockchain.

Das Nemo-Team gab bekannt, dass es einen Patch zur Behebung der Schwachstellen veröffentlicht hat. Die Sofortkreditfunktion wurde entfernt und das Preistool so angepasst, dass es interne Daten nicht ändern kann. Die Entwickler haben außerdem einen weiteren Fehler behoben, der die Wechselkurse beeinflussen könnte. Die Nemo-Entwickler führen derzeit ein Notfall-Audit durch und planen, mehrere Sicherheitsunternehmen mit der Überprüfung des aktualisierten Codes zu beauftragen. Um den Normalbetrieb des Protokolls wiederherzustellen, plant das Nemo-Team, beschädigte On-Chain-Daten zurückzusetzen und die Liquiditätspools neu auszubalancieren.

Darüber hinaus bereitet das Nemo-Team einen Entschädigungsplan für betroffene Nutzer vor. Die Nemo-Entwickler versicherten, dass sie weiterhin mit Börsen und Strafverfolgungsbehörden zusammenarbeiten, um die gestohlenen Gelder aufzuspüren. Für die Zukunft versprechen die Entwickler des Nemo-Protokolls, ein Belohnungsprogramm für das Auffinden von Fehlern und Schwachstellen einzuführen.

LlamaRisk hat die Ersteller und Herausgeber von Kryptoprojekten kürzlich dazu aufgerufen, die Belohnungen für White-Hat-Hacker zu erhöhen, um die Fehlersuche effizienter zu gestalten.

Источник: cryptocurrency.tech

admin
admin
Artikel: 11279

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge