Nemo: O ataque de perda de ativos ocorreu devido ao lançamento de novas funcionalidades sem auditoria adequada

Jinse Finance noticiou que o protocolo DeFi Nemo na Sui publicou um relatório de incidente afirmando que, devido a vulnerabilidades de segurança nas funções flash_loan e get_sy_amount_in_for_exact_py_out do contrato, um atacante explorou essas falhas, resultando em uma perda de ativos de aproximadamente 2,59 milhões de dólares. O ataque ocorreu porque os desenvolvedores lançaram novas funcionalidades sem auditoria adequada e não corrigiram prontamente riscos já conhecidos. A maior parte dos fundos foi transferida para Ethereum através de uma ponte cross-chain. Atualmente, as funções principais do protocolo foram congeladas, o patch para a vulnerabilidade foi submetido a uma auditoria de emergência e a equipe está elaborando um plano de compensação aos usuários e rastreamento dos ativos.