Nemo Protokolü Denetlenmemiş Kod Nedeniyle 2.6 Milyon Dolarlık Hack Yaşadı
Sui blockchain'inde faaliyet gösteren DeFi platformu Nemo Protokolü, Eylül ayında ana ağa dağıtılan denetlenmemiş kod nedeniyle 2.6 milyon dolar kaybetti. Bir geliştirici, MoveBit'in ilk denetiminden sonra test edilmemiş özellikler -yanlışlıkla kamuya açık hale getirilen bir flash loan fonksiyonu ve savunmasız bir sorgu fonksiyonu dahil- ekledi. Bu açıklar, güvenlik kontrollerini atlayan tek imzalı bir yükseltme sistemiyle canlıya alındı.
Yönetişim başarısızlıkları riski daha da artırdı. Nisan ayında çoklu imza kontrollerine geçmelerine ve Ağustos'ta Asymptotic'tan durum değişikliği açıklıkları konusunda uyarı almalarına rağmen, ekip düzeltmeler yerine ürün geliştirmeye öncelik verdi. Saldırganlar, 7 Eylül'de bu ihmalleri kullanarak açıkta kalan fonksiyonlar üzerinden fonları boşalttı.
