Het yield trading protocol Nemo, gebouwd op de Sui-blockchain, is begin september slachtoffer geworden van een hack waarbij naar schatting 2,59 miljoen dollar is gestolen. De aanval was mogelijk door een fout in de software, zo blijkt uit een analyse van het project.
De hack vond plaats via een kwetsbaarheid in een smart contract-functie die eigenlijk bedoeld was om handelsrisico’s te beperken. Doordat de functie zonder voldoende controle online werd gezet, konden hackers de werking van het systeem manipuleren.
Volgens beveiligingsbedrijf Asymptotic was de fout al eerder ontdekt en gemeld. Het Nemo-team erkent echter dat de waarschuwing destijds niet serieus genoeg is opgepakt.
Een belangrijke oorzaak van het incident was dat slechts één persoon de macht had om nieuwe code direct onchain te plaatsen. Dit gebeurde zonder aanvullende controles of verplichte openbaarmaking. De kwetsbare code werd begin dit jaar toegevoegd, terwijl strengere procedures pas maanden later werden ingevoerd.
Hoewel Asymptotic op 11 augustus nogmaals waarschuwde, koos Nemo ervoor de focus te leggen op andere problemen. Op 7 september werd de fout alsnog uitgebuit, met miljoenenverlies tot gevolg.
Direct na de hack werden de kernfuncties van Nemo gepauzeerd om verdere schade te voorkomen. Het platform werkt nu samen met meerdere beveiligingsteams en verstrekt adressen aan grote cryptobeurzen om de gestolen tegoeden te bevriezen.
Nemo heeft daarnaast een noodpatch ontwikkeld. De kwetsbare functies zijn verwijderd, de foutieve code is aangepast en er is een handmatige resetmogelijkheid toegevoegd. Ook wordt gewerkt aan een compensatieplan voor gebruikers, mogelijk in de vorm van een herstructurering op tokenomics-niveau.
Het incident benadrukt opnieuw de kwetsbaarheid van cryptoplatformen. Eerder dit jaar verloor ook NFT-marktplaats SuperRare ruim 700.000 dollar door een eenvoudig te voorkomen fout in de software.
Nemo heeft excuses aangeboden aan gebruikers en belooft strenger toezicht en betere beveiligingscontroles bij toekomstige updates.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
