Het yield trading protocol Nemo, gebouwd op de Sui-blockchain, is begin september slachtoffer geworden van een hack waarbij naar schatting 2,59 miljoen dollar is gestolen. De aanval was mogelijk door een fout in de software, zo blijkt uit een analyse van het project.
De hack vond plaats via een kwetsbaarheid in een smart contract-functie die eigenlijk bedoeld was om handelsrisico’s te beperken. Doordat de functie zonder voldoende controle online werd gezet, konden hackers de werking van het systeem manipuleren.
Volgens beveiligingsbedrijf Asymptotic was de fout al eerder ontdekt en gemeld. Het Nemo-team erkent echter dat de waarschuwing destijds niet serieus genoeg is opgepakt.
Een belangrijke oorzaak van het incident was dat slechts één persoon de macht had om nieuwe code direct onchain te plaatsen. Dit gebeurde zonder aanvullende controles of verplichte openbaarmaking. De kwetsbare code werd begin dit jaar toegevoegd, terwijl strengere procedures pas maanden later werden ingevoerd.
Hoewel Asymptotic op 11 augustus nogmaals waarschuwde, koos Nemo ervoor de focus te leggen op andere problemen. Op 7 september werd de fout alsnog uitgebuit, met miljoenenverlies tot gevolg.
Direct na de hack werden de kernfuncties van Nemo gepauzeerd om verdere schade te voorkomen. Het platform werkt nu samen met meerdere beveiligingsteams en verstrekt adressen aan grote cryptobeurzen om de gestolen tegoeden te bevriezen.
Nemo heeft daarnaast een noodpatch ontwikkeld. De kwetsbare functies zijn verwijderd, de foutieve code is aangepast en er is een handmatige resetmogelijkheid toegevoegd. Ook wordt gewerkt aan een compensatieplan voor gebruikers, mogelijk in de vorm van een herstructurering op tokenomics-niveau.
Het incident benadrukt opnieuw de kwetsbaarheid van cryptoplatformen. Eerder dit jaar verloor ook NFT-marktplaats SuperRare ruim 700.000 dollar door een eenvoudig te voorkomen fout in de software.
Nemo heeft excuses aangeboden aan gebruikers en belooft strenger toezicht en betere beveiligingscontroles bij toekomstige updates.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
