Het yield trading protocol Nemo, gebouwd op de Sui-blockchain, is begin september slachtoffer geworden van een hack waarbij naar schatting 2,59 miljoen dollar is gestolen. De aanval was mogelijk door een fout in de software, zo blijkt uit een analyse van het project.
Kwetsbaarheid in smart contract
De hack vond plaats via een kwetsbaarheid in een smart contract-functie die eigenlijk bedoeld was om handelsrisico’s te beperken. Doordat de functie zonder voldoende controle online werd gezet, konden hackers de werking van het systeem manipuleren.
Volgens beveiligingsbedrijf Asymptotic was de fout al eerder ontdekt en gemeld. Het Nemo-team erkent echter dat de waarschuwing destijds niet serieus genoeg is opgepakt.
Gebrekkige controleprocedures
Een belangrijke oorzaak van het incident was dat slechts één persoon de macht had om nieuwe code direct onchain te plaatsen. Dit gebeurde zonder aanvullende controles of verplichte openbaarmaking. De kwetsbare code werd begin dit jaar toegevoegd, terwijl strengere procedures pas maanden later werden ingevoerd.
Hoewel Asymptotic op 11 augustus nogmaals waarschuwde, koos Nemo ervoor de focus te leggen op andere problemen. Op 7 september werd de fout alsnog uitgebuit, met miljoenenverlies tot gevolg.
Reactie van Nemo
Direct na de hack werden de kernfuncties van Nemo gepauzeerd om verdere schade te voorkomen. Het platform werkt nu samen met meerdere beveiligingsteams en verstrekt adressen aan grote cryptobeurzen om de gestolen tegoeden te bevriezen.
Nemo heeft daarnaast een noodpatch ontwikkeld. De kwetsbare functies zijn verwijderd, de foutieve code is aangepast en er is een handmatige resetmogelijkheid toegevoegd. Ook wordt gewerkt aan een compensatieplan voor gebruikers, mogelijk in de vorm van een herstructurering op tokenomics-niveau.
Les voor de sector
Het incident benadrukt opnieuw de kwetsbaarheid van cryptoplatformen. Eerder dit jaar verloor ook NFT-marktplaats SuperRare ruim 700.000 dollar door een eenvoudig te voorkomen fout in de software.
Nemo heeft excuses aangeboden aan gebruikers en belooft strenger toezicht en betere beveiligingscontroles bij toekomstige updates.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Hack bij crypto-protocol Nemo: miljoenenverlies door fout in software verscheen eerst op Newsbit.