В мире децентрализованных финансов (DeFi) вопросы безопасности продолжают оставаться ключевыми в эпоху активного роста и внедрения блокчейн технологий. Одним из ярких примеров серьезного инцидента, продемонстрировавшего уязвимости в индустрии, стал взлом протокола Nemo на базе блокчейна Sui. В результате атаки злоумышленников с использованием эксплойта было украдено порядка 2.6 миллионов долларов, что серьезно подорвало доверие пользователей и привело к резкому снижению общей заблокированной стоимости (TVL) платформы. Однако разработчики проактивно отреагировали, выпустив долговые NEOM токены, которые обеспечивают компенсацию пострадавшим инвесторам на уровне их потерь с 1:1 привязкой к доллару США.
Данная ситуация отражает сложные вызовы и инновационные решения в сфере безопасности DeFi, а также важность прозрачности и ответственности перед сообществом пользователей. Взлом Nemo Protocol произошел в сентябре 2025 года, и его причины кроются в системных недочетах внутри команды разработки. Основным катализатором атаки стала деятельность так называемого "сомнительного разработчика", который тайно внедрил в смарт-контракты неподписанный и непроверенный код. Этот код содержал серьезные уязвимости, которые позволили злоумышленникам использовать функции flash loan и некоторые query методы для несанкционированного изменения состояния контрактов. В результате, несмотря на наличие аудитов и мер контроля, атакующие смогли быстро вывести значительные объемы USDC и SUI токенов на сумму свыше 3.
8 миллиона долларов, что привело к падению TVL с 6.3 млн до 1.57 млн долларов. Расследование инцидента выявило явные сбои в процессах безопасности, которые начались еще в начале 2025 года. Разработчик, ответственный за внедрение кода, смешивал проверенные исправления с новыми функциями, не предоставляя полного аудиторского отчета и нарушая протоколы утверждения кода.
Вместо использования нескольких уровней проверки разработчик применил единую подпись для деплоя смарт-контракта, что дало возможность обойти стандартные процедуры внутреннего контроля. Это создало окно возможностей для злоумышленников, которые воспользовались отсутствием multifactor проверки и другими недоработками. Одним из последних предупреждений безопасности стала аналогия с протоколами Aave и Uniswap, где flash loan функции реализованы с высокой степенью композируемости, но требуют аккуратного контроля доступа. В Nemo же приватных функций было слишком мало, а некоторые методы, предназначенные для чтения данных, оказывались способными модифицировать состояние контрактов - ключевая ошибка, приведшая к успешной атаке. Плохая коммуникация между командой разработки и аудиторской фирмой MoveBit и доведения недооцененных угроз до конца игры сыграли свою роль в данном кризисе.
После атаки компания оперативно объявила о запуске программы восстановления, предусматривающей выпуск NEOM долговых токенов - своего рода долговых обязательств протокола перед потерпевшими пользователями. Каждый NEOM токен соответствует одному доллару потерянных инвестиций, основываясь на моментальных снимках состояния аккаунтов до взлома. Это позволяет пострадавшим получить возможность либо держать такие токены с ожиданием восстановления стоимости в будущем, либо торговать ими на созданных сразу же AMM пулах ликвидности на крупных DEX сети Sui. Компенсационная программа Nemo является многоступенчатой. Во-первых, пользователям предлагается мигрировать оставшиеся активы из скомпрометированных пулов в новые смарт-контракты, которые прошли несколько независимых аудитов и обладают повышенной безопасностью.
Во-вторых, долговые NEOM токены обеспечивают универсальный универсальный инструмент компенсации, учитывающий полностью сумму понесенных убытков. В-третьих, протокол ориентирован на привлечение внешних инвестиций и стратегических партнёров, а также возврат средств с помощью изъятых средств хакеров, которые проходят тщательный мониторинг и пытливую работу по их заморозке через централизованные биржи и системы контроля. Эта мера получила позитивный отклик от сообщества и экспертов, поскольку она демонстрирует зрелый подход к управлению кризисами и учитывает сложность вопроса сохранения доверия пользователей в DeFi-пространстве. Создание ликвидных пар NEOM/USDC позволяет рынку самостоятельно оценивать перспективы полного возврата денежных средств, а при успешном продвижении дорожной карты проекта долгосрочные инвесторы получат свои активы обратно благодаря частичной или полной компенсации в рамках реализации плана реабилитации. Немаловажно отметить, что атака на Nemo случилась в период масштабной волны атак на блокчейн-сервисы в 2025 году, включая взломы SwissBorg на сумму $41.
5 млн и потерю стабильности Yala stablecoin. Эти события подчеркивают необходимость регулярного и комплексного аудита, а также внедрения протоколов многоступенчатой проверки, аутентификации транзакций и смарт-контрактов. Примеры Nemo и других пострадавших сервисов иллюстрируют растущую потребность в развитии механизмов обеспечения безопасности и сотрудничества с независимыми экспертами. Важным аспектом стратегии Nemo стала прозрачность в коммуникации с пользователями и партнёрами. Публикация отчетов по хакерской атаке, открытое признание проблем, а также регулярные обновления статуса компенсационной кампании формируют новый стандарт взаимодействия с аудиторией и повышают уровень доверия, который является ценнейшим ресурсом в индустрии, подверженной частым техническим рискам.
В перспективе протокол Nemo планирует расширить сотрудничество с независимыми аудиторскими конторами и перейти к многофакторным схемам безопасности, минимизируя риски подобных инцидентов в будущем. Кроме того, опыт с NEOM токенами может стать примером для других DeFi проектов, столкнувшихся с аналогичными кризисами, способствуя развитию рынка деривативов и долгосрочных долговых инструментов в криптовалютной сфере. Подводя итог, инцидент с протоколом Nemo обозначил критический поворотный момент в развитии DeFi. С одной стороны, он выявил слабые места в процессах разработки и аудита, с другой - показал инновационный и адаптивный ответ команды через выпуск долговых NEOM токенов и многоканальную компенсационную стратегию. Для пользователей и инвесторов это служит напоминанием о важности внимательного отношения к безопасности и диверсификации рисков, а для индустрии в целом - стимулом к усилению стандартов и механизмов защиты в условиях быстрого технологического прогресса.
.
