Nemo: Utrata aktywów wynikała z wprowadzenia nowej funkcji bez odpowiedniego audytu

Jinse Finance poinformowało, że DeFi protokół Nemo na Sui opublikował raport dotyczący incydentu, w którym stwierdzono, że z powodu luk bezpieczeństwa w funkcjach flash_loan oraz get_sy_amount_in_for_exact_py_out w kontrakcie, zostały one wykorzystane przez atakującego, co doprowadziło do utraty aktywów o wartości około 2,59 miliona dolarów. Atak miał miejsce, ponieważ deweloperzy wdrożyli nowe funkcje bez pełnego audytu i nie naprawili na czas znanych zagrożeń. Główne środki zostały przeniesione na Ethereum za pośrednictwem mostu cross-chain, a kluczowe funkcje protokołu zostały obecnie zamrożone. Łatka na lukę została już przekazana do pilnego audytu, a zespół opracowuje plan rekompensaty dla użytkowników oraz śledzenia aktywów.