حمله سایبری بزرگ به پروتکل نیمو در شبکه سویی: سرقت ۲.۴ میلیون دلار و نگرانی‌های امنیتی در دیفای ۲۰۲۵

پروتکل نِمو (Nemo Protocol)، پلتفرم دیفای (DeFi) مبتنی بر بلاک‌چین سویی (Sui)، با حمله‌ای سایبری مواجه شد که منجر به سرقت میلیون‌ها دلار از استیبل‌کوین‌ها شد. این حمله، که به سرعت در فضای ارزهای دیجیتال واکنش‌ برانگیخت، موجب نگرانی‌های جدید درباره امنیت در اکوسیستم سویی شده است.

براساس اعلام شرکت امنیتی بلاک‌چین PeckShieldAlert، این نفوذ در تاریخ ۸ سپتامبر (۱۸ شهریور) شناسایی شد و در آن زمان گفته شد که حدود ۲.۴ میلیون دلار USDC از حساب‌های نِمو به سرقت رفته است. در ادامه، مهاجم سریعاً وجوه سرقت‌شده را از شبکه آربیتروم (Arbitrum) به اتریوم (Ethereum) منتقل کرد. نِمو در بیانیه‌ای کوتاه در توییتر، وقوع این حمله را تأیید و اعلام کرد که تحقیقات در حال انجام است و فعالیت‌های قراردادهای هوشمند پروتکل موقتاً متوقف شده است.

در نتیجه این حمله، ارزش قفل‌شده کل نِمو (TVL) به شدت کاهش یافته و به حدود ۱.۵۳ میلیون دلار رسیده است، در حالی که پیش از این، این رقم بیش از ۶ میلیون دلار بود. این حمله به سیستم کسب سود نِمو، که به کاربران امکان می‌دهد دارایی‌های استیک شده را به صورت Principal Tokens (PTs) و Yield Tokens (YTs) تقسیم کنند و روی بازده‌های آینده حدس بزنند، هدف قرار داد.

سوالاتی درباره جزئیات دقیق علت نفوذ و میزان خسارات واردشده مطرح شده و نگرانی‌های جامعه کاربری نِمو را افزایش داده است. این حادثه، در حالی رخ می‌دهد که چند ماه قبل، پروتکل بزرگ دیگری در سویی به نام سِتوس (Cetus) نیز دچار مشکل مشابه شده بود، و این موضوع بر اهمیت تقویت امنیت در این بلاک‌چین تأکید می‌کند.

نیمو هک، دومین حمله بزرگ به شبکه سویی در سال ۲۰۲۵

در فاصله چند ماه قبل از حمله نِمو (Nemo)، بلاک‌چین سوئی (Sui) شاهد یک حادثه امنیتی مهم دیگر بود. در تاریخ ۲۲ مه، پروتکل سیتوس (Cetus Protocol)، یکی از بزرگ‌ترین صرافی‌های غیرمتمرکز و تأمین‌کننده نقدینگی، مورد هک قرار گرفت و مهاجم توانست ۲۲۳ میلیون دلار از دارایی‌های آن را سرقت کند. این نفوذ ناشی از بهره‌برداری از یک آسیب‌پذیری در overflow حسابی در یکی از کتابخانه‌های ریاضی شخص ثالث بود که در کمتر از ۱۵ دقیقه منجر به تخلیه کامل وجوه شد.

پس از این حادثه، اعتبارسنج‌های سوئی و شرکای اکوسیستم به سرعت حدود ۱۶۲ میلیون دلار از دارایی‌های سرقت‌شده را در شبکه قفل کردند و حدود ۶۰ میلیون دلار به زنجیره اتریوم (ایthereum) منتقل شد. همچنین، پروتکل سیتوس قراردادهای هوشمند خود را متوقف و برنامه‌ای برای بازیابی دارایی‌ها آغاز کرد که شامل جایزه ۶ میلیون دلاری برای هکرهای اخلاق‌مدار و پیشنهاد مصالحه با عنوان «whitehat settlement» بود؛ در این طرح، هکر در صورت بازگرداندن باقی‌مانده دارایی‌ها، عفو دریافت می‌کرد.

این حملات پر سر و صدای امنیتی بخشی از روند رو به افزایش حملات هدفمند بر روی دیفای (DeFi) در سال ۲۰۲۵ محسوب می‌شوند. طبق گزارش میانه سال شرکت SlowMist، در نیمه اول سال جاری، صنعت بلاک‌چین بیش از ۲.۳۷ میلیارد دلار خسارت در نتیجه ۱۲۱ حادثه امنیتی متحمل شده است که دیفای با سهم ۷۶ درصدی، بیشترین آسیب را دیده است؛ هرچند صرافی‌های متمرکز نیز در مجموع خسارات بیشتری را متحمل شده‌اند.

گزارش دیگری از شرکت هکَن (Hacken) نشان می‌دهد که در نیمه اول سال ۲۰۲۵، مجموع خسارات صنعت رمزارز به بیش از ۳.۱ میلیارد دلار رسیده است. خطاهای در کنترل دسترسی، مانند پیکربندی نادرست کیف‌پول‌ها و کلیدهای قدیمی، ۵۹ درصد از این خسارات را تشکیل می‌دهند، در حالی که آسیب‌پذیری‌های مربوط به قراردادهای هوشمند در دیفای، از جمله حفره‌های سیتوس، حدود ۲۶۳ میلیون دلار یا حدود ۸ درصد از کل خسارات را شامل می‌شود.

مهاجمان همچنان تمرکز خود را بر روی پروتکل‌های دیفای در زنجیره‌های مختلف حفظ کرده‌اند و اکوسیستم سوئی نیز از این قاعده مستثنی نیست. با وجود دو حمله بزرگ در سال جاری در سیتوس و نِمو، سوال این است که آیا تدابیر امنیتی جدید می‌توانند با پیچیدگی فزاینده حملات همگام شوند یا خیر.

منبع: کریپتو.نیوز