Nemo Protocol, платформа DeFi для получения доходности на блокчейне Sui, подверглась эксплойту, в результате которого были украдены миллионы в стейблкоинах.
Инцидент со взломом Nemo Protocol на блокчейне Sui вызвал новую волну дискуссий о безопасности проектов в сфере DeFi. Эксперты отмечают, что уязвимости в смарт-контрактах остаются главной угрозой для инвесторов, особенно когда речь идёт о надежных протоколах для получения доходности и работе со стейблкоинами.
Резюме:
- Nemo Protocol был атакован на $2,4 млн, в результате чего его TVL упал с более чем $6 млн до примерно $1,5 млн.
- Протокол Cetus на Sui также был взломан в мае, при этом $162 млн были заморожены на блокчейне, а $60 млн выведены через мост, что стало еще одним крупным эксплойтом в сети в этом году.
- Хакерские атаки на DeFi резко возросли в 2025 году, с потерями $2,37 млрд за первую половину года.
PeckShieldAlert впервые сообщил о взломе 8 сентября (другие источники сообщали в это же время), опубликовав в X, что около $2,4 млн в USDC было украдено у Nemo. По анализу компании по безопасности блокчейна, злоумышленник быстро перевел украденные средства с Arbitrum на Ethereum.
Nemo подтвердил атаку в твите вскоре после этого, добавив, что проводится расследование для определения причины взлома. В то же время протокол приостановил всю активность смарт-контрактов.
У Nemo произошёл инцидент с безопасностью прошлой ночью, затронув Market pool. Мы расследуем ситуацию и временно приостановили всю активность смарт-контрактов. Мы планируем поделиться информацией, когда она станет доступна. Все активы Vault остаются нетронутыми.
— Nemo (@nemoprotocol)
Последствия были мгновенными. Данные DeFiLlama показывают, что общая заблокированная стоимость Nemo (TVL) упала до примерно $1,53 млн, резко сократившись с более $6 млн до атаки. Эксплойт был направлен на систему доходной торговли протокола, позволяющую пользователям разделять заложенные активы на Principal Tokens (PTs) и Yield Tokens (YTs) для спекуляций на будущую доходность.
Возникли вопросы о точной причине взлома, а масштабы потерь уже встревожили сообщество протокола.
Атака вновь подчеркнула озабоченность безопасностью на Sui, всего через несколько месяцев после того, как другой крупный протокол, Cetus, был аналогично скомпрометирован.
Взлом Nemo — второй крупный эксплойт на Sui в 2025 году
За несколько месяцев до взлома Nemo другой крупный инцидент потряс блокчейн Sui. 22 мая протокол Cetus, ведущая децентрализованная биржа и поставщик ликвидности, был взломан на $223 млн. Злоумышленник использовал арифметическое переполнение в сторонней библиотеке математических функций, выведя средства менее чем за 15 минут.
Валидаторы Sui и партнёры экосистемы быстро заморозили около $162 млн украденных активов на блокчейне, а $60 млн были переведены на Ethereum. Cetus приостановил свои смарт-контракты и инициировал план восстановления, включавший вознаграждение в $6 млн, а также обсуждения “whitehat settlement”, предлагающего амнистию злоумышленнику при возврате оставшихся средств.
Эти резонансные взломы являются частью более широкого всплеска атак на DeFi в 2025 году. По данным среднегодового отчета SlowMist, индустрия блокчейнов потеряла более $2,37 млрд из-за 121 инцидента с безопасностью в первой половине года, при этом на DeFi приходится 76% этих инцидентов, хотя централизованные биржи понесли большие убытки в долларах.
Отдельный анализ отчета Hacken за первую половину 2025 года показывает, что общие потери криптоиндустрии составили более $3,1 млрд за первые шесть месяцев. Ошибки контроля доступа, такие как некорректно настроенные кошельки и устаревшие ключи, составили 59% этих потерь, а уязвимости смарт-контрактов DeFi, как ошибка Cetus, — $263 млн, или около 8%.
Хакеры продолжают атаковать DeFi-протоколы на разных цепочках, и экосистема Sui не исключение. С двумя крупными эксплойтами в этом году на Cetus и Nemo остаётся неизвестным, смогут ли новые меры безопасности поспевать за растущей сложностью атак.
По слухам в социальных сетях, можно предположить, что хакеры стоящие за атакой, используют поддельные фирмы под видом брокеров, для отмывания средств, в обзоре от AssetManager-Reviews, указан тот же почерк злоумышленников, что и в данном инциденте. Это означает последовательную и продуманную схему, возможно, целую линейку с определенной техникой взлома блокчейн-систем.
Что такое Sui?
Sui — это новый блокчейн, созданный бывшими разработчиками Meta. Его придумали, чтобы приложения в сфере криптовалют работали быстрее, дешевле и удобнее.
Главная идея Sui в том, что он может обрабатывать много транзакций параллельно. Это значит, что комиссии ниже, а скорость выше, чем у большинства популярных сетей вроде Ethereum.
В Sui используется язык программирования Move. Он считается более безопасным, потому что заранее предотвращает многие ошибки, которые часто приводят к взломам в других блокчейнах.
На Sui уже строят проекты в области децентрализованных финансов (DeFi), игры и NFT-сервисы. Например, Nemo и Cetus — это протоколы для торговли и работы с ликвидностью.
Но несмотря на технологические преимущества, Sui сталкивается с теми же рисками, что и любая другая сеть: ошибки в смарт-контрактах, уязвимости в коде и атаки хакеров. Поэтому история с взломом Nemo стала тревожным сигналом для всей экосистемы.
Часто задаваемые вопросы
Nemo Protocol — это платформа DeFi на блокчейне Sui, позволяющая получать доходность с цифровых активов. Протокол использует механику разделения активов на Principal и Yield Tokens, что даёт пользователям возможность спекулировать на будущей доходности.
По предварительным данным, атака была связана с уязвимостью в смарт-контрактах протокола. Злоумышленники вывели около $2,4 млн в стейблкоинах USDC, что вызвало падение TVL с $6 млн до $1,5 млн.
Sui позиционируется как быстрый и дешёвый блокчейн с улучшенной безопасностью благодаря языку Move. Однако события с Nemo и Cetus показывают, что риски взломов всё ещё высоки, и инвесторам важно учитывать угрозы для смарт-контрактов.
В мае 2025 года Cetus был атакован на $223 млн. Часть средств удалось заморозить, но около $60 млн вывели через мост на Ethereum. Этот случай стал крупнейшей атакой в истории Sui до инцидента с Nemo.
DeFi-проекты на Sui дают новые возможности для доходности, но связаны с рисками безопасности. Эксперты советуют внимательно следить за новостями об эксплойтах и использовать только проверенные протоколы.
Перспективы Sui
Несмотря на взломы Nemo и Cetus, блокчейн Sui сохраняет интерес инвесторов благодаря высокой пропускной способности и низким комиссиям. Технология параллельной обработки транзакций и использование языка Move делают сеть конкурентоспособной на фоне Ethereum и Solana.
На базе Sui уже строятся проекты в сфере DeFi, NFT и блокчейн-игр. Крупные протоколы, такие как Cetus и Bluefin, остаются частью экосистемы и продолжают развиваться, привлекая ликвидность и пользователей. Это показывает, что разработчики и инвесторы пока не отказываются от работы в сети.
Инциденты с безопасностью ударили по репутации, но такие кризисы часто стимулируют аудит кода и внедрение более строгих стандартов. Если экосистема сможет быстро адаптироваться и внедрить меры защиты, доверие может быть восстановлено.
Sui остаётся молодым блокчейном, и его устойчивость во многом будет зависеть от того, насколько эффективно он справится с текущими вызовами. Если команда и проекты внутри сети докажут, что способны закрывать уязвимости и обеспечивать защиту активов, у Sui есть все шансы укрепить позиции среди ведущих смарт-контрактных платформ.