Nemo: Der Vermögensverlust-Angriff resultierte daraus, dass neue Funktionen ohne ausreichende Prüfung online gestellt wurden.

Jinse Finance berichtet, dass das DeFi-Protokoll Nemo auf Sui einen Vorfallbericht veröffentlicht hat. Aufgrund von Sicherheitslücken in den Funktionen flash_loan und get_sy_amount_in_for_exact_py_out im Smart Contract wurde das Protokoll von Angreifern ausgenutzt, was zu einem Verlust von Vermögenswerten in Höhe von etwa 2,59 Millionen US-Dollar führte. Die Ursache des Angriffs lag darin, dass Entwickler neue Funktionen ohne ausreichende Prüfung implementierten und bekannte Risiken nicht rechtzeitig behoben wurden. Die Hauptmittel wurden über eine Cross-Chain-Bridge auf Ethereum transferiert. Derzeit sind die Kernfunktionen des Protokolls eingefroren, ein Notfall-Patch zur Behebung der Schwachstellen wurde bereits zur Prüfung eingereicht. Das Team arbeitet an einem Entschädigungsplan für Nutzer sowie an einer Strategie zur Nachverfolgung der Vermögenswerte.