さて、人々は、「何が間違っているのでしょうか?」の最新エピソードのために集まります!水曜日遅くに発表された衝撃的な啓示の中で、Nemo Protocolは巨大なフープシーを認めました。どうやら、アップグレードのための単一署名アドレスへの依存は、それほど驚くべき災害に変わった。ケーキ全体を安全に保つために一人の人を信頼してから…まあ、ケーキはなくなったと想像してください。 🍰💸
欠陥を紹介する(別名「おっと、私たちはそれをやり直した」)😬
メスは、セキュリティ会社Movebitが最初の監査を完了した2025年1月にさかのぼります。すべてが穏やかでした。しかし、Loと見よ、開発者はいくつかの「楽しい」機能に忍び込むことにしました:oopsieデイジー、パブリック、そしてそれを待つ、不正な状態の変更を可能にするクエリ関数であるフラッシュローン機能。これが、あなたが絶対に望まない「開いたドア」ポリシーのタイプです。 🕵🕵嫌い
既に監査されたバージョンを展開する代わりに(ご存知のとおり、これをすべて防ぐことができたもの)、開発者は、シングルシグネチャウォレットを介してランチトレイをドロップする子供のように、変更されたコードをメインネットに投げました。 4月まで早送りしたとき、彼らは最終的に *大規模な *間違いに気付いたが、それまでに、脆弱な契約はカフェイン充電リスと同じくらい活発だった。 🐿🐿️💥
8月が巻き込まれ、セキュリティ会社の漸近的な漸近旗が旗を振った。しかし、いや、NemoはVault製品で忙しく、優先順位が変わりました。一度にすべてを修正することはできませんよね? 🙄
エクスプロイト:ほとんど起こらなかったハック(とにかくした)💥💸
9月7日、ハッカーは完全な強盗モードになり、両方の欠陥を悪用しました。彼らは、それがアーケードゲームのようにフラッシュローンの機能を遊んだり、価格をゆがめたり、ブラックフライデーのようにSYトークンを造ったり、SY/PTプールから資金を空にしたりしました。 🎮💰
ハッカーは盗むだけでなく、不正な利益をスタイルで動かすことも確実にし、WormholeのCCTPを使用してSUIからEthereumに橋渡ししました。約240万ドルは、1つのイーサリアムウォレットでまだ冷えています。そして、もちろん、いくつかの二次的な仲裁人もこのアクションに参加しました。多層詐欺ケーキのようなものです。 🍰🔍
「複数の監査とセーフガードにもかかわらず、私たちは、あらゆるステップで妥協のない精査を維持するのではなく、過去の保証に大きく依存することを許可したことを認めています。」ええ…それで、その「保証」のことについて… 🤦♂️
このプロトコルは、盗まれた資金を追跡するために、セキュリティ会社、交換、さらには法執行機関と協力しています。ああ、彼らはおそらくある程度の債務再編でユーザー補償計画を準備しています。それは贈り続ける贈り物です、人々! 🎁💳
学んだ教訓(別名、「私たちは二度とやらない」約束)🎓📝
それで、ここでの持ち帰りは何ですか? Nemoはこの事件を「痛みを伴うが重要な教訓」と呼んでいます。彼らは、アップグレード手順を強化し、マルチSIG保護を平手打ちし、より厳格な監査チェックポイントを設定し、安全のためにバグバウンティプログラムを投げることを約束します。結局のところ、暗号に信頼できることが1つあるとすれば、それは計画どおりに *正確に *、そうでないまでです。 🤷♂ 🤷♂️💡
彼らはまた、すべてをオンラインに戻そうとするため、信頼の回復は透明性とセキュリティの改善に依存すると述べました。指が交差した、人々! ✌✌️🔐
- イーサリアムのステーキングは、2mのethロックされた2mに爆発します。 🤔
- ETH 予想・見通し・の予想. ETH 暗号通貨
- USD JPY 予想・見通し・の予想
- GBP USD 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- クリスティーナハークの新しいボーイフレンドとスパークスドラマとの春休みロマンス
- USD CHF 予想・見通し・の予想
- ウルリカ・ジョンソン、57歳は、ポッドキャストの外観のためにトロールされた後、年齢主義のコメントに情熱的にヒットします。
- ケンタッキー州チアリーダーのレイケン・スネリングの赤ちゃんの剖検結果は説明した
2025-09-11 09:43