NEMO 团队承认,在 2024 年初发生 259 万美元的泄密事件之前,一名审计员曾对该平台的潜在漏洞表示担忧。根据内部沟通和项目核心团队的声明,该审计员在例行审计中发现了几个与访问控制和智能合约逻辑相关的问题。尽管发现了这些问题,但该团队并未在事件发生前实施所有建议的更改,导致一个关键漏洞被利用。
此次黑客攻击发生在2024年1月11日,当时一名身份不明的攻击者利用了NEMO流动性池机制中的一个漏洞。攻击者由此从协议中窃取了约259万美元的资产。事件发生后,NEMO团队与第三方安全专家合作展开了全面调查,并确认此次入侵并非单一错误导致,而是多个未解决的漏洞共同作用的结果。此后,团队发布了一份详细的事后分析报告,概述了事件发生的先后顺序以及被忽略的具体审计结果。
事后,NEMO 宣布了一系列缓解措施,包括立即停止所有存款功能、全面暂停受影响矿池的交易以及部署增强的安全协议。该项目还启动了漏洞赏金计划,以激励社区发现和报告漏洞。根据 NEMO 于 2024 年 2 月发布的白皮书更新,团队已拨出 10% 的资金用于资助这些安全增强措施。
此次事件在 DeFi 社区引发了更广泛的讨论,探讨审计报告的可靠性以及更严格的审计后监控的必要性。分析人士指出,虽然审计是行业标准做法,但如果未能及时处理关键发现,审计并不能保证不被利用。一些专家还指出,NEMO 的案例凸显了仅依赖第三方审计而不实施持续的内部安全评估的局限性。
NEMO 对此次数据泄露事件的回应受到了广泛关注。尽管团队承诺保持透明度并公开了事后分析,但批评人士认为,审计建议的延迟实施是造成损失的主要原因。该项目的路线图目前包括分阶段恢复交易功能,并至少预留三个月的时间进行进一步测试和安全加固。团队还承诺聘请新的审计公司,并向用户发布实时安全更新。
此次事件凸显了在快速发展的DeFi平台中维护安全日益严峻的挑战。随着该行业的持续扩张,实时监控、主动安全措施和强大的事件响应策略的必要性日益凸显。NEMO的经验为其他项目树立了警示,强调审计报告必须被视为切实可行的指南,而非仅仅是合规手续。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/317923.html
