戻る

Scallop、Nemo ProtocolのsCoinプールでのセキュリティインシデントを確認

Nemo Protocolの事後報告により、監査されていない開発者コードが悪用を招き、259万ドルの損失を発生させ、緊急のセキュリティ対策と補償計画が発動されたことが明らかになった。

ETH
W

要約

Nemo Protocolの事後報告によると、9月7日の悪用は、ある開発者が作成した監査されていないコードが原因で発生し、259万ドルの損失が生じた。主な脆弱性は、誰でも利用可能なフラッシュローン機能と不完全な価格設定機構であり、攻撃者はこれらを利用して資金を盗んだ。プロトコルは欠陥を修正し、緊急監査を開始、影響を受けたユーザーへの補償を約束している。今後はセキュリティ体制を強化する方針だ。

用語解説
  • フラッシュローン: DeFi(分散型金融)における、担保を必要としないローン形態で、単一のブロックチェーン取引内で借入・返済が完結するもの。
  • MoveBit: Nemo Protocolの悪用前にコードレビューと脆弱性特定を行う責任を負ったセキュリティ監査企業。
  • Wormhole CCTP: 異なるブロックチェーン間で資産を移動させるクロスチェーントークンブリッジで、本件では盗まれた資金をEthereumへ移転させるために使用された。