„Nemo Protocol“, „Defi“ derlingumo platformą, pastatytą ant „SUI blockchain“, nukentėjo nuo išnaudojimo, kuris nuteikė milijonus „StableCoins“.
Santrauka
- „Nemo“ protokolas buvo išnaudotas už 2,4 mln. USD, todėl TVL sumažėjo nuo daugiau nei 6 mln. USD iki maždaug 1,5 mln. USD.
- „CETUS Protocol on SUI“ buvo panašiai nulaužtas gegužę-162 mln. USD užšaldyta ant grandinės ir 60 mln.
- „Defi Hacks“ padidėjo 2025 m. – per pirmąjį metų pusmetį prarado 2,37 milijardo dolerių.
„Peckshieldalert“ pirmą kartą pažymėjo pažeidimą rugsėjo 8 d., Paskelbdamas „X“, kad iš Nemo buvo pavogta maždaug 2,4 mln. USD USDc. Remiantis „blockchain“ saugumo įmonės analize, užpuolikas greitai sujungė pavogtas lėšas iš arbitrumo iki Ethereum.
Nemo netrukus po to patvirtino išpuolį tviteryje, pridurdamas, kad atliekamas tyrimas, siekiant nustatyti pažeidimo priežastį. Tuo tarpu protokolas taip pat sustabdė visą intelektualią sutarties veiklą.
Filtas buvo nedelsiant. „Defillama“ duomenys rodo, kad bendra Nemo vertė užrakinta (TVL) sumažėjo iki maždaug 1,53 mln. USD, tai smarkiai sumažėjo nuo daugiau nei 6 mln. USD prieš išpuolį. Išnaudojimas buvo nukreiptas į protokolo pajamingumo prekybos sistemą, kuri leidžia vartotojams padalyti pritvirtintą turtą į pagrindinius žetonus (PTS) ir derlingumo žetonus (YTS), kad būtų galima spėlioti apie būsimą grąžinimą.
Klausimai kilo dėl tikslios pažeidimo priežasties, o nuostolių mastas jau sukėlė protokolo bendruomenę.
Išpuolis suteikia naujos skubos dėl platesnių susirūpinimo dėl SUI saugumo, ateinančio praėjus vos keliems mėnesiams po to, kai dar vienas didelis protokolas Cetus buvo panašiai pažeistas.
„Nemo Hack“ žymi antrąjį pagrindinį išnaudojimą SUI 2025 m.
Likus keliems mėnesiams iki „Nemo“ įsilaužimo, dar vienas didelis incidentas sukėlė „SUI blockchain“. Gegužės 22 d. „Cetus Protocol“, pirmaujanti decentralizuota biržos ir likvidumo paslaugų teikėja, buvo išnaudota už 223 mln. USD. Užpuolikas išnaudojo aritmetinį perpildymo pažeidžiamumą trečiųjų šalių matematikos bibliotekoje ir per 15 minučių išleido lėšų.
„SUI Validators“ ir „Ecosystem Partners“ greitai užšaldė apie 162 mln. USD pavogto turto ant grandinės, o 60 mln. USD buvo išleista į „Ethereum“. „Cetus“ sustabdė savo intelektualias sutartis ir inicijavo atkūrimo planą, kuriame buvo 6 milijonų dolerių vertės palaiminimas, taip pat pokalbiai apie „Whitehat“ atsiskaitymą, siūlantį užpuoliko amnestiją, jei bus grąžintos likusios lėšos.
Šie aukšto rango pažeidimai yra platesnio padidėjimo dėl defiuotų atakų per visą 2025 m. Dalis dalimi. Remiantis „Slowmist“ vidutinio amžiaus ataskaita, „blockchain“ pramonė patyrė daugiau nei 2,37 milijardo dolerių nuostolių iš 121 saugumo incidentų per pirmąjį metų nuostolį, o DEFI sudarė 76% tų atvejų, nors centralizuotų biržų nuostolių iš esmės patyrė didesnius dolerius.
Atskiroje analizėje nuo 2025 m. „Hacken“ 2025 m. Vidutinio amžiaus saugumo ataskaitos per pirmuosius šešis mėnesius bendrą kriptovaliutų pramonės nuostolius padidėja daugiau nei 3,1 milijardo JAV dolerių. Prieigos kontrolės nesėkmės, tokios kaip klaidingai sukonfigūruotos piniginės ir senieji raktai, sudarė 59% šių nuostolių, o specifinis intelektualiosios sutarties pažeidžiamumas, pavyzdžiui, „Cetus Bug“ sudarė 263 milijonus dolerių arba apie 8%.
Įsilaužėliai ir toliau netapo defi protokolais keliose grandinėse, o SUI ekosistema nėra išimtis. Turint du pagrindinius išnaudojimus šiais metais „Cetus“ ir „Nemo“, dar reikia išsiaiškinti, ar naujos saugumo priemonės gali neatsilikti nuo didėjančio išpuolių rafinuotumo.
