Децентрализованный лендинговый сервис Nemo Protocol, работающий на блокчейне Sui, стал жертвой очередной атаки на DeFi-рынке.
По данным компании CertiK, с платформы вывели примерно $2,4 млн, воспользовавшись манипуляцией ценовым оракулом.
Как прошла атака
CertiK сообщила в X (бывший Twitter), что заметила «подозрительные выводы средств», связанные с одним кошельком (0x01….c724). Лог транзакций в обозревателе SuiScan показывает серию быстрых операций, после которых деньги покинули смарт-контракты протокола.
Предполагается, что злоумышленник использовал некорректные данные о цене активов. Благодаря этому он смог вывести из системы значительно больше средств, чем имел в залоге. По сути, классический сценарий с поддельной оценкой коллатераля.
Случай с Nemo Protocol — не единичный. Только за последние дни в DeFi произошёл целый ряд атак:
4 сентября децентрализованная биржа Bunni потеряла $8,4 млн из-за ошибки округления в смарт-контракте, что дало хакерам возможность провернуть махинации с пулами ликвидности и флеш-кредитами.
2 сентября Venus Protocol вынуждена была приостановить работу после того, как фишинговая атака обошлась пользователям в $13 млн.
Молодой блокчейн — старые проблемы
Хотя Sui позиционируется как современный блокчейн с высокой скоростью транзакций, история Nemo показала: безопасность инфраструктуры пока отстаёт от темпов роста. Оракулы вновь подтверждают свой статус «слабого звена» в DeFi, а злоумышленники отлично умеют этим пользоваться.
Сейчас пользователи ждут реакции от команды Nemo: как именно они планируют вернуть средства и усилить защиту. Пока же факт остаётся фактом — очередная платформа пополнила длинный список пострадавших DeFi-проектов.