نمودارهای مالی یک قرارداد جدید در پروتکل نِمو به دلیل کد غیرممیز شده، ۲.۶ میلیون دلار خسارت وارد کرد
عنوان: پروتکل نیمو (Nemo Protocol) اعلام کرد که استقرار کد بدون حسابرسی منجر به سرقت ۲.۶ میلیون دلاری شد
پروتکل نیمو روز دوشنبه در یک بیانیه منتشر شده گفت که یک آسیبپذیری ناشی از استقرار کد بدون حسابرسی، به سرقت ۲.۶ میلیون دلار از این پروتکل منجر شده است. این پروتکل مرکز توجه قرار گرفته و دودلیها درباره ایمنی رمزنگاری آن افزایش یافته است.
بر اساس اعلام این پروتکل، مهاجم با بهرهگیری از این آسیبپذیری موفق به انجام یک فعالیت غیرمجاز شده و بدون هیچ مانعی توانست این مبلغ بالا را از کؤدهای پروتکل خارج کند. نیمو اظهار داشت که این مشکل به دلیل عدم بررسیهای کافی و حسابرسیهای معمول در توسعه نرمافزار به وجود آمده است.
به ادعای این تیم، از آنجا که قراردادهای هوشمند (Smart Contracts) این پروتکل به درستی بررسی نشده بودند، این مسأله به راحتی توسط یک فرد فرصتطلب شناسایی و مورد بهرهبرداری قرار گرفت. پروتکل نیمو به سرمایهگذاران و کاربران خود اطمینان داده است که در حال بررسی کامل وضعیت برای بهبود امنیت و اصلاح سیستمهای خود هستند.
این رویداد بار دیگر اهمیت بررسی و حسابرسی کدهای نرمافزاری در پروژههای بلاکچینی را به تصویر کشید و نگرانیهای جدی درباره امنیت و اعتماد به نفس در بازار کریپتوکارنسی ایجاد کرد. با توجه به سابقههای مشابه در این صنعت، این واقعه نه تنها برای نیمو، بلکه برای کل اکوسیستم بلاکچین یک زنگ خطر به شمار میآید.
تحلیل و پیامدهای کلیدی:
این حادثه به وضوح نشاندهنده خطرات شدید ناشی از عدم دقت در مراحل توسعه نرمافزار و ضرورت حسابرسیهای معتبر است. سرمایهگذاران باید به خاطر داشته باشند که در محیطهای پرجنبوجوش مانند بازار کریپتو، کمبود امنیت میتواند به سرعت منجر به ضررهای مالی شود.
از جنبههای بازار، این حادثه میتواند احساسات منفی را در بین سرمایهگذاران تقویت و موجب فروش داراییهای دیجیتال مرتبط با پروتکلها و پروژههای مشابه شود. به علاوه، اقبال به سرمایهگذاری در پروژههای بلاکچینی ممکن است به دلیل افزایش نگرانیها درباره امنیت و انضباط اجتماعی کاهش یابد.
در نهایت، با توجه به روندهای جاری و اهمیت حیاتی امنیت در بلاکچین، انتظار میرود که در آینده نزدیک، بر روی ضرورت حسابرسی و به کارگیری شیوههای توسعه ایمنتر تأکید بیشتری صورت گیرد. این امر میتواند به کاهش تعداد حوادث مشابه و بهبود وضعیت کلی امنیت در حوزه کریپتوکارنسی کمک کند.
منبع: The Block
