Nemoプロトコルで240万ドルの不正アクセス被害発生
Suiブロックチェーン上に構築されたDeFi(分散型金融)イールドプラットフォームのNemo Protocolが、数百万ドル相当のステーブルコインを流出させる攻撃を受けた。
Nemo experienced a security incident occurred last night, impacting the Market pool.
We are investigating the matter and have suspended all smart contract activity for the time being. We plan to share when more information becomes available. All Vault assets remain untouched.…
— Nemo (@nemoprotocol) September 8, 2025
昨晩、Nemoでセキュリティインシデントが発生し、マーケットプールに影響が出ました。現在調査中であり、当面の間、すべてのスマートコントラクトのアクティビティを停止しております。詳細が判明次第、改めてお知らせいたします。Vault資産はすべてそのままです。Nemoチームはパートナー企業と協力し、解決策の検討に積極的に取り組んでいます。Nemoが通常通りの運用に戻るまで、皆様のご理解とご協力をお願いいたします。
PeckShieldAlert(ペックシールドアラート)は2025年9月8日(月曜日)、この侵害について警告。同社の分析によると、攻撃者は盗んだ資金をすぐにアービトラム(Arbitrum)からイーサリアム(Ethereum)にブリッジした。
Nemoは直後にツイートで攻撃を確認し、侵害の原因を特定するための調査が進行中であり、調査期間中、すべてのスマートコントラクトのアクティビティ停止を公表。影響はすぐに現れ、DeFiLlamaによると、NemoのTVL(総ロック額)は、攻撃前の600万ドル(約8.8億円)以上から約153万ドル(約2.2億円)に急落。
このエクスプロイトは、ユーザーがステークした資産をプリンシパルトークン(PT)とイールドトークン(YT)に分割し、将来のリターンを予測できるプロトコルのイールドトレーディングシステムを標的としていた。
今年2度目のSuiで発生した2件目の大規模エクスプロイト
この攻撃は、DeFi分野における悪意のある攻撃者との絶え間ない戦いを浮き彫りにするとともに、コミュニティ全体に懸念の波紋を広げている。
侵害の正確な原因については疑問が浮上している。別の主要プロトコルであるCetusが同様の侵害を受けてからわずか数カ月後に発生したため、Suiのセキュリティに関する広範な懸念に新たな緊急性をもたらした。このような大規模なセキュリティ侵害行為は、ユーザーの信頼を損ない、ネットワークの評判を損なう可能性があることから、Suiネットワーク全体のセキュリティ体制に疑問を投げかけられている。
今年5月下旬(22日)、大手分散型取引所兼流動性プロバイダーであるCetus Protocolが2億2,300万ドル(本日レートで約327.5億円)の不正アクセスを受けた。攻撃者はサードパーティ製の数学ライブラリの算術オーバーフローの脆弱性を悪用し、15分足らずで資金を流出させている。
これらの注目を集めた侵害は、2025年を通して増加するDeFi標的型攻撃の一部で、SlowMistの報告によると、ブロックチェーン業界は今年上半期に121件のセキュリティインシデントにより23億7,000万ドル(約3,481.5億円)以上の損失を被っている。そのうち76%がDeFiによるもので、中央集権型取引所の損失は全体としてより大きかったとされている。
ハッカーは複数のチェーンにまたがるDeFiプロトコルを標的にし続けており、Suiエコシステムも例外ではない。今年既にCetusとNemoで2件の大規模な脆弱性が発見されており、新たなセキュリティ対策が攻撃の高度化に対応できるかどうかは依然として不透明な状況が続いている。
