2025 年 9 月，在 Sui 網絡遭受價值約 260 萬美元的攻擊後，Nemo 協議推出了NEOM Debt （一種以 1:1 的比例發行的代幣，用於彌補損失），並啓動了資產向多重審計合約的遷移。

該計劃包括技術遷移行動、市場流動性和法醫恢復，旨在控制對用戶的影響並穩定生態系統，正如Nemo 官方資料所證實的那樣。

有關 DeFi 領域攻擊動態和恢復的背景信息，請參閱Chainalysis – 2024 年加密犯罪報告和有關加密黑客攻擊的信息概述：Chainalysis 統計 2024 年被盜資金達 22 億美元。

根據我們的鏈上分析實驗室收集的數據，漏洞利用之後的活動迅速轉向穩定幣轉換地址，並試圖分散到多個錢包中。

業內分析師指出，1：1退款是在類似案件中採用的解決方案，旨在限制用戶的淨損失並允許制定結構化的恢復路線圖。

我們通過將鏈上指標與公共監控儀表板進行交叉引用，驗證了 TVL 估計值和提款情況。

截至 2025 年 9 月 15 日的更新：文章中報告的數據和估計值已更新至此日期。

在運營摘要中

• 通過 NEOM 借記代幣進行1：1 補償，根據預先利用的快照計算以唯一地捕獲位置。
• 自動將資產從受損池遷移到已更新和驗證的合同，以最大限度地減少運營摩擦。
• 通過 AMM NEOM/USDC 池保證流動性，允許用戶根據需要退出或重新分配風險（ USDC：穩定幣登陸 Sui 區塊鏈）。
• 主要償還來源：從攻擊者處追回的資金，並可能獲得外部資本支持作爲補充。

關鍵事實

• 估計損失：被盜約 260 萬美元（已在 twitter.com/nemoprotocol 上確認）。
• TVL ：總鎖定價值從攻擊前的約 630 萬美元下降到事件發生後的約 157 萬美元，流出量超過初始價值的 75%。
• 時間：攻擊發生於 2025 年 9 月初，隨後立即公佈了賠償計劃，並定期提供持續更新。

對流動性和市場動態的影響

此次攻擊引發了快速提現，USDC 和 SUI 提現量超過 380 萬，造成流動性緊張，給資金池帶來壓力。

爲了促進有序退出，Nemo 在 Sui 的主去中心化交易所 (DEX) 上啓用了 AMM NEOM/USDC 池，併爲債務代幣設定了反映回收預期和還款時間表的市場價格 ( twitter.com/nemoprotocol )。在此背景下，價格透明度有助於校準用戶決策。

恢復計劃：結構和優先事項

該計劃主要圍繞三個方向展開：

• 資金取證追回：鏈上追蹤以及與中心化交易所和安全團隊的合作（ Bybit 攻擊者通過 pump.fun 進行洗錢）。
• 外部資本：必要時，可能注入有針對性的流動性，以加速償還過程。
• “瀑布”機制：回收的資金將逐步轉換爲 NEOM 持有者的可贖回價值，優先級透明。

賠償的主要來源仍然是從攻擊者活動中追回的資金；其他資源可以減少受害用戶的等待時間（ twitter.com/nemoprotocol ）。不過，具體時間安排將取決於取證程序的有效性和中介機構的合作。

技術背景：出了什麼問題以及安全性如何變化

內部事後分析揭示了一個程序錯誤：部署的代碼未經全面審查，包含暴露的閃電貸功能和能夠改變合約狀態的查詢。

此次部署通過單一簽名進行，繞過了標準檢查，正如官方通報（ twitter.com/nemoprotocol ）中所強調的那樣。值得注意的是，目前正在針對性地加強控制系統。

向安全合約的遷移包括：

• 一鍵將受損的智能合約轉移到新的安全實例。
• 通過外部合作伙伴進行的額外審計以及對變更的正式驗證（ Uniswap 推出歷史上最大的漏洞賞金計劃）。
• 實時監控可疑地址並與中心化交易所協調以阻止潛在的資產。

NEOM，債務代幣：規則和用途

NEOM 代幣的發行比例與記錄的損失（通過漏洞利用前的快照計算）的比例爲 1:1。

它可以通過 AMM 池進行交易，適合那些需要立即流動性的人，或者持有它以獲得從回收資金和任何外部貢獻中獲得未來分配的人。

還款優先級遵循瀑布邏輯，取決於可回收資產的可用性（ twitter.com/nemoprotocol ）。事實上，市場也會對贖回期限進行定價。

感興趣的用戶指南

感興趣的用戶可以按照 Nemo 渠道官方面板提供的說明進行操作。典型流程包括：

• 通過預先利用快照驗證位置。
• 剩餘資產自動遷移。
• 領取 NEOM 借記代幣。
• 根據個人風險狀況，選擇持有 NEOM 等待贖回或在 DEX 上出售。

基於 DEX 流動性的退出方案

• 立即出售：允許立即流動資金，儘管價格可能會有大幅折扣。
• 持有：允許您等待復甦和潛在的資本注入，並有可能增加贖回價值。
• 混合方法：部分代幣出售以滿足當前需求，其餘代幣則等待贖回。

對 DeFi 生態系統的影響

該事件是 DeFi 領域一系列漏洞的一部分，它重新引發了關於部署治理的爭論——採用多重簽名後，需要進行持續的代碼審查和增量審計。

安全團隊之間通過Wormhole和跨鏈傳輸協議 ( CCTP ) 等基礎設施進行跨鏈追蹤和流量阻斷的合作，目前已成爲協調應對漏洞攻擊的核心，也成爲討論的焦點。然而，生態系統的韌性也取決於長期的運營紀律。

基本常見問題解答

遷移何時進行？資產遷移程序於2025年9月初啓動，並將分階段進行直至完成。

1:1 的比例是如何計算的？該比例是根據攻擊前的快照建立的，可以準確地確定攻擊前用戶的位置。

還款速度由什麼決定？這取決於追回資金的數額和任何資本注入，官方信息會實時更新。

我可以立即交易 NEOM 嗎？可以，通過 Sui DEX 上的 NEOM/USDC AMM 池進行交易，價格由市場驅動 ( twitter.com/nemoprotocol )。

最後說明：該計劃的結果取決於鏈上恢復率和DEX流動性的穩定性。更新和操作參數將通過官方渠道持續溝通，以確保信息流通的連續性。

[有關涉及其他平臺的攻擊（例如經歷了嚴重脫鉤的 Yala 穩定幣案例）以及 2025 年 DeFi 危機的一些細節仍在覈實中，需要獨立來源的確認]

相關文章