• bitcoinBitcoin (BTC) $ 89,856.00
  • ethereumEthereum (ETH) $ 3,158.39
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999847
  • tronTRON (TRX) $ 0.281694
  • dogecoinDogecoin (DOGE) $ 0.137021
  • cardanoCardano (ADA) $ 0.404405
  • bitcoin-cashBitcoin Cash (BCH) $ 567.31
  • chainlinkChainlink (LINK) $ 13.64
  • leo-tokenLEO Token (LEO) $ 9.26
  • moneroMonero (XMR) $ 412.16
  • stellarStellar (XLM) $ 0.232140
  • zcashZcash (ZEC) $ 407.54
  • litecoinLitecoin (LTC) $ 80.97
  • hedera-hashgraphHedera (HBAR) $ 0.118739
  • daiDai (DAI) $ 0.999663
  • crypto-com-chainCronos (CRO) $ 0.097688
  • okbOKB (OKB) $ 110.54
  • ethereum-classicEthereum Classic (ETC) $ 13.11
  • kucoin-sharesKuCoin (KCS) $ 10.71
  • algorandAlgorand (ALGO) $ 0.120063
  • cosmosCosmos Hub (ATOM) $ 2.14
  • vechainVeChain (VET) $ 0.011232
  • dashDash (DASH) $ 42.55
  • tezosTezos (XTZ) $ 0.484135
  • true-usdTrueUSD (TUSD) $ 0.996528
  • iotaIOTA (IOTA) $ 0.092405
  • basic-attention-tokenBasic Attention (BAT) $ 0.244544
  • decredDecred (DCR) $ 19.31
  • neoNEO (NEO) $ 3.95
  • qtumQtum (QTUM) $ 1.44
  • ravencoinRavencoin (RVN) $ 0.007500
  • 0x0x Protocol (ZRX) $ 0.134391
  • eosEOS (EOS) $ 0.169315
  • wavesWaves (WAVES) $ 0.681441
  • iconICON (ICX) $ 0.060889
  • ontologyOntology (ONT) $ 0.063271
  • paxos-standardPax Dollar (USDP) $ 0.999048
  • liskLisk (LSK) $ 0.205206
  • huobi-tokenHuobi (HT) $ 0.224911
  • nemNEM (XEM) $ 0.001274
  • bitcoin-goldBitcoin Gold (BTG) $ 0.462788
  • augurAugur (REP) $ 0.882027
Безопасность

Разработчики протокола Nemo назвали причину взлома и кражи $2,4 млн

12.09.2025

Команда протокола Nemo объявила причину возникновения уязвимости, которой несколько дней назад воспользовался хакер и вывел криптоактивы на $2,4 млн.

В отчете команды Nemo говорится, что эксплойт возник из-за кода с новыми функциями, который начал развертывать неназванный разработчик. Он не сообщил аудиторам MoveBit, что это новое дополнение, попавшее в старые проверенные исправления. Используя уязвимость, злоумышленник воспользовался функцией мгновенного кредитования — по ошибке она оставалась ​​общедоступной — и некорректной функцией ценообразования. Эта функция оказалась способна изменять внутренние данные смарт-контракта, хотя должна была только считывать информацию.

В результате хакер воспользовался системными недостатками для заимствования и выпуска токенов, и посредством этих манипуляций опустошил пул ликвидности Nemo. Позже злоумышленник перевел украденные средства в блокчейн Эфириума через Wormhole CCTP.

Команда Nemo сообщила, что выпустила патч для устранения уязвимостей, удалив функцию мгновенного займа, и скорректировав инструмент ценообразования, чтобы тот не мог изменять внутренние данные. Разработчики также устранили еще один баг, способный влиять на обменные курсы. Сейчас создатели Nemo проводят экстренный аудит и планируют привлечь несколько работающих в сфере безопасности компаний для проверки обновленного кода. Чтобы протокол мог вновь работать в штатном режиме, команда Nemo собирается сбросить поврежденные ончейн-данные и провести ребалансировку пулов ликвидности.

Кроме того, команда Nemo готовит план компенсации пострадавшим пользователям. Разработчики Nemo заверили, что для отслеживания украденных средств продолжают сотрудничать с биржами и правоохранительными органами. В будущем создатели протокола Nemo обещают запустить программу вознаграждений за поиск ошибок и уязвимостей.

Недавно компания LlamaRisk призвала создателей криптопроектов и эмитентов увеличить вознаграждение для белых хакеров, чтобы поиск багов проходил более эффективно.

12.09.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вас может заинтересовать
Закрыть
Кнопка «Наверх»