В начале сентября платформа Nemo Protocol, предоставляющая услуги доходного фарминга на блокчейне Sui, оказалась в центре масштабной кибератаки. Инцидент произошёл всего за несколько часов до плановых технических работ и привёл к потере цифровых активов на сумму около 2,4 миллиона долларов.
Как произошла атака и последствия для пользователей
Взлом был обнаружен аналитиками PeckShield, которые зафиксировали вывод средств в стейблкоинах USDC через кроссчейн-мост с Arbitrum на Ethereum. Команда Nemo оперативно приостановила работу смарт-контрактов и начала внутреннее расследование, заверив, что активы в хранилищах протокола не пострадали.
Однако последствия не заставили себя ждать: по данным DeFiLlama, общий объём заблокированных средств (TVL) на платформе сократился с 6,3 до 1,57 миллиона долларов. Пользователи массово выводили USDC и SUI, опасаясь дальнейших потерь.
Рост киберугроз в DeFi и реакция индустрии
В 2025 году атаки на децентрализованные протоколы участились. Только за первое полугодие, согласно отчётам SlowMist и Hacken, индустрия криптовалют лишилась более 3 миллиардов долларов из-за 121 инцидента, причём 76% случаев пришлись на DeFi. Среди недавних громких взломов — Venus Protocol ($13,5 млн) и Bunni ($8,4 млн), а в экосистеме Sui — инцидент с Cetus Protocol на $223 млн.
Основные уязвимости связаны с ошибками в коде, недочётами в управлении ключами и особенностями смарт-контрактов. Эксперты, такие как Mitchell Amador из Immunefi, отмечают, что традиционные аудиты не всегда способны выявить динамические риски, и рекомендуют внедрять программы вознаграждения за поиск багов, чтобы повысить уровень защиты DeFi-решений.
Комментариев пока нет