要約
Nemo Protocolは、ある開発者が監査を経ずに導入したコードが原因で260万ドル規模の不正流用が発生し、システムに脆弱性が生じたと公表した。この侵害は、預かり資産(TVL)が75%減少する事態を招き、フラッシュローン機能と不完全な価格計算ツールが悪用された。現在、セキュリティ修正、外部監査、被害ユーザーへの補償計画などの対応が進められている。
用語解説
- 未監査コード導入: 分散型プラットフォームで悪用され得る脆弱性を生む可能性がある、十分なセキュリティ監査を経ずにソフトウェアコードをリリースすること。
- フラッシュローン: DeFi(分散型金融)領域で、同一トランザクションブロック内で完済することを条件に、担保なしで資金を借りられるローンの一種。
- クロスチェーントランスファー: 盗難時の資金移動などで用いられることが多い、異なるブロックチェーン間で資産を移動させるプロセス。