پروتکل نِمو برای جبران خسارات هک ۲.۶ میلیون دلاری با صدور توکن بدهی NEOM و استراتژی سه‌مرحله‌ای برنامه‌ریزی کرد

پروتکل نمُو (Nemo Protocol)، پلتفرم دیفای مبتنی بر شبکه سوئی (Sui) که اخیراً مورد هک قرار گرفته و خسارت حدود ۲.۶ میلیون دلار به کاربران وارد کرده است، اعلام کرد برنامه جبران خسارت را اجرایی خواهد کرد.

در ادامه تلاش‌های مداوم برای بازگرداندن سرمایه‌های آسیب‌دیده، تیم توسعه نمُو راهبرد سه‌مرحله‌ای برای بازیابی دارایی‌ها ارائه داده است. این طرح عمدتاً بر ایجاد و عرضه یک توکن بدهی جدید با نام NEOM متمرکز است، که نقش کلیدی در فرآیند جبران خسارت ایفا خواهد کرد.

پروتکل نئووم و توکن نیما چه هستند؟

نمو پروتکل در بیانیه‌ای در تاریخ ۱۴ سپتامبر اعلام کرد که در وضعیت کنونی، قادر به بازپرداخت مستقیم در قالب استیبل‌کوین نیست و به همین دلیل نمی‌تواند خسارت‌های کاربران را به سرعت جبران کند. در عوض، توکن‌های NEOM بر اساس معادل دلار هر خسارت کاربر، و با توجه به اسنپ‌شات گرفته‌شده در زمان توقف عملیات، صادر خواهد شد. هدف از این سیستم، تضمین عدالت و شفافیت است و به کاربران اجازه می‌دهد تا در فرآیند بازیابی دارایی‌های خود انعطاف‌پذیری نشان دهند.

برنامه بازیابی از طریق ابتدا شامل ادعای دارایی و مهاجرت است. کاربران آسیب‌دیده در اثر هک، قادر خواهند بود دارایی‌های باقی‌مانده خود را به قراردادهای هوشمند جدید و چندمرحله‌ای منتقل کنند. همزمان، میزان خسارت آن‌ها معادل با توکن NEOM دریافت می‌کنند. پس از آن، می‌توانند این توکن‌ها را در بازارهای لیکوئید Sui بفروشند یا نگه دارند تا در صورت افزایش ارزش دارایی‌ها، سود ببرند.

تمام مبالغ بازیابی‌شده از مهاجم، به همراه بخشی از سرمایه‌های خارجی جمع‌آوری‌شده یا وام‌هایی که تیم Nemo (نمو) دریافت کرده، در این صندوق قرار می‌گیرد. برای شفافیت، تیم هر دو هفته یک‌بار گزارش‌های به‌روزرسانی ارائه می‌دهد و داشبورد عمومی برای پیگیری روند بازخرید و سوزاندن توکن‌ها در زمان واقعی راه‌اندازی می‌کند.

برای تأمین نقدینگی فوری قربانیان، Nemo جفت‌ارز NEOM/USDC در یک صرافی غیرمتمرکز مبتنی بر Sui راه‌اندازی خواهد کرد. این اقدام به کاربرانی که مایل به انتظار برای بازیابی بلندمدت نیستند، امکان فروش توکن‌های خود در بازار آزاد را می‌دهد، در حالی که کسانی که قصد نگهداری دارند، از روند احتمالی بهبود ارزش دارایی‌ها بهره‌مند می‌شوند.

چگونگی وقوع حمله به پروتکل نِمو

در تاریخ ۸ سپتامبر، حمله سایبری به پلتفرم Nemo (نمو) منجر به تخلیه حدود ۲.۶ میلیون دلار از استخرهای نقدینگی این پروژه شد. تحقیقات پس از حادثه نشان داد که نقص امنیتی ناشی از کدهای منتشر شده بدون بررسی‌های لازم توسط یکی از توسعه‌دهندگان، آسیب‌پذیری‌های جدی در سیستم ایجاد کرده است. این حمله از طریق بهره‌برداری از یک تابع عمومی فلش‌لون (flash loan) و مکانیزم قیمت‌گذاری نادرست، به مهاجم امکان داد تا تعادل‌های استخرهای نقدینگی را دستکاری و وجوه را به سرقت ببرد.

بخش عمده دارایی‌های سرقت‌شده، شامل استیبل‌کوین‌ها، بعدها به شبکه اتریوم (Ethereum) منتقل شدند. این رویداد، که دومین حمله به شبکه سویی (Sui) در سال جاری پس از هک «سیتوس» (Cetus) در ماه مه محسوب می‌شود، باعث شد ارزش دارایی‌های قفل‌شده در پلتفرم Nemo ظرف چند ساعت از بیش از ۶ میلیون دلار به حدود ۱.۵ میلیون دلار کاهش یابد.

نمو پس از این حادثه، به ضعف‌های خود در فرآیندهای بررسی کد و کنترل‌های داخلی اعتراف کرد. تیم توسعه‌دهنده وعده داد که نظارت بر بروزرسانی‌های کد، انجام چندین حسابرسی خارجی و اجرای برنامه‌های جامع bounty برای کشف باگ‌ها را تقویت خواهد کرد تا امنیت پلتفرم در آینده تضمین شود.

در حال حاضر، عرضه توکن NEOM به عنوان بخش مرکزی برنامه‌های بازیابی این پروژه مطرح شده است. موفقیت در بازگرداندن دارایی‌های سرقت‌شده و حفظ تقاضا برای این توکن، بستگی مستقیم به توانایی Nemo در جبران خسارات و اعتمادسازی مجدد در میان کاربران دارد.

منبع: کریپتو.نیوز