Nemo Protocol Meluncurkan Token NEOM Setelah Eksploitasi Senilai $2,6 Juta

• Nemo Protocol meluncurkan token utang NEOM untuk mengkompensasi pengguna setelah eksploitasi senilai $2,6 juta.
• Eksploitasi terjadi karena seorang pengembang nakal menerapkan kode yang belum diaudit, melewati keamanan.
• Setiap token NEOM mencerminkan kerugian pengguna 1:1, menciptakan jalur untuk pemulihan bertahap.
  

Nemo Protocol meluncurkan program token utang NEOM setelah eksploitasi senilai $2,6 juta yang melumpuhkan platform DeFi berbasis Sui pada 7 September. Protokol ini menerbitkan token NEOM yang dipatok 1:1 dengan kerugian yang dialami oleh pengguna yang terdampak. Langkah ini memperkenalkan pendekatan baru dalam menangani pelanggaran platform DeFi dan kewajiban yang ditokenisasi, serta menimbulkan pertanyaan penting tentang kelangsungan jangka panjang dan implikasi regulasinya.

Eksploitasi ini dipicu oleh seorang pengembang nakal yang menerapkan kode yang belum diaudit dan mengandung kerentanan kritis. Kontrak yang belum diaudit tersebut melewati proses peninjauan internal melalui penerapan tanda tangan tunggal. Kerentanan ini memungkinkan penyerang mengeksploitasi fungsi flash loan dan memodifikasi status kontrak, yang menyebabkan kerugian besar bagi protokol.

Kegagalan Keamanan Menyebabkan Eksploitasi di Nemo Protocol

Setelah pelanggaran tersebut, total value locked (TVL) Nemo anjlok dari $6,3 juta menjadi $1,57 juta. Pengguna menarik lebih dari $3,8 juta dalam bentuk USDC dan token SUI. Peretasan ini terjadi pada hari yang juga ditandai dengan pelanggaran signifikan di sektor kripto, termasuk peretasan SwissBorg dan depeg stablecoin Yala.

Juga dilaporkan bahwa pelanggaran terjadi karena serangkaian kegagalan sistemik dalam keamanan. Programmer nakal ini mengirimkan kode yang belum diuji ke auditor MoveBit dan menggabungkan kode yang belum diuji dengan fungsi yang sebelumnya telah diaudit. Kerentanan juga dapat disembunyikan karena audit yang hanya sebagian. Pengembang tersebut melewati kontrol keamanan dan melampirkan kode yang dinonaktifkan ke tanda tangan satu alamat.

Pada bulan Agustus, perusahaan keamanan Asymptotic sebenarnya telah menemukan kerentanan besar dalam kontrak, namun protokol justru memberhentikan perusahaan tersebut alih-alih menanganinya. Kerentanan yang terungkap melalui fungsi query yang salah konfigurasi ini pada akhirnya membuka jalan bagi penyerang untuk mengambil alih dana protokol.

Nemo Protocol Mengungkapkan Rencana Pemulihan Token Utang NEOM

Nemo Protocol mengusulkan program pemulihan tiga langkah setelah eksploitasi. Transisi awal melibatkan pemindahan aset ke kontrak yang telah diaudit secara multi dan aman. Alat migrasi satu klik akan memungkinkan pengguna untuk memigrasi nilai sisa dari pool yang terkompromi ke kontrak yang aman. Pada saat yang sama, pengguna yang terdampak diberikan token utang NEOM untuk menutupi kerugian.

Tahap kedua dari pemulihan melibatkan emisi token NEOM, yang akan mewakili utang kepada pengguna dalam rasio 1:1. Token ini akan didasarkan pada pendapatan di masa depan, di mana pool penebusan akan memudahkan klaim pengguna di masa depan. Peluncuran token utang NEOM menimbulkan banyak pertanyaan tentang bagaimana praktik ini akan mempengaruhi kepercayaan pengguna, harga pasar sekunder, dan insentif likuiditas dalam DeFi secara umum. 

Terkait: Bunni DEX Mengalami Kerugian $2,4 Juta Setelah Serangan Penyeimbangan Likuiditas

Sebagai bagian dari rencana pemulihannya, Nemo Protocol juga telah menerapkan pool likuiditas AMM di DEX Sui utama, menawarkan opsi langsung bagi pengguna untuk keluar dari pasar. Pasangan NEOM/USDC memungkinkan pengguna untuk membeli dan menjual token utang berdasarkan kemajuan pemulihan pada harga pasar.

Serangan ini menunjukkan bahwa masalah keamanan yang terkait dengan sektor DeFi masih tetap ada, dan sektor ini sudah menghadapi kerugian besar pada tahun 2025. Total 121 insiden DeFi menyebabkan kerugian lebih dari $2,37 miliar pada paruh pertama tahun ini.