知名加密货币借贷和交易平台 Nemo Group 承认,审计人员在 2023 年底报告的 259 万美元盗窃案发生之前就发现了其系统中的漏洞。该事件源于智能合约漏洞被利用,引发了人们对该平台安全措施和内部响应协议的担忧。根据该公司获得的内部文件,审计人员早在 2023 年 9 月(即数据泄露事件发生前近两个月)就已发出警告。
Nemo 集团在一份公开声明中承认,其已收到审计师的报告,其中强调其协议中存在潜在漏洞,但并未迅速采取行动解决该问题。该公司称,此次延迟是其内部风险管理框架的失误。声明中写道:“我们正在对流程进行全面审计,以确保此类延迟不再发生。” 该声明的承认加强了对公司治理实践的审查,尤其是在其如何优先考虑和执行审计师建议方面。
此次数据泄露事件本身发生在2023年11月,当时攻击者利用了Nemo借贷智能合约中的一个漏洞,盗取了多个用户钱包的资产。被盗资金总额约为259万美元,其中很大一部分已通过区块链追踪和与执法部门的合作追回。虽然该公司已与受影响的用户启动了赔偿谈判,但该事件导致用户信任度下降,并暂时停止了新的存款。
分析人士指出,此案对更广泛的DeFi生态系统具有警示作用,因为快速的开发周期有时会超过严格的安全测试。“此案凸显了不仅要有审计人员,还要根据审计结果迅速采取行动的重要性,”一位接受本报告采访的区块链安全专家表示。这位专家强调,包括Nemo在内的许多DeFi平台都处于一个即使是轻微的安全疏忽也可能导致大规模财务损失的环境中。
为了应对日益增长的担忧,Nemo 宣布与第三方网络安全公司合作,对其代码库和内部安全协议进行全面审查。该平台还承诺实施漏洞赏金计划,以鼓励社区驱动的安全改进。这些措施旨在恢复用户信心,并使公司与行业最佳实践保持一致。该公司尚未公布完成这些审计或恢复全面运营的时间表。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/317904.html
