Nemo:資產損失攻擊源於在未充分審計的情況下上線新功能
16
1
深潮 TechFlow 消息,9 月 11 日,Sui上的DeFi協議Nemo發布事故報告稱,因合約中flash_loan與get_sy_amount_in_for_exact_py_out函數存在安全漏洞,被攻擊者利用,造成約259萬美元資產損失。 攻擊源於開發者在未充分審計的情況下上線新功能,並未及時修復已知風險。 主要資金通過跨鏈橋轉移至以太坊,目前已凍結協議核心功能,漏洞補丁已提交緊急審計,團隊正制定用戶補償及資產追踪方案。
來源:
