Nemo: El ataque que causó la pérdida de activos se debió a la implementación de nuevas funciones sin una auditoría adecuada.

Jinse Finance informó que Nemo, el protocolo DeFi en Sui, publicó un informe de incidente indicando que, debido a vulnerabilidades de seguridad en las funciones flash_loan y get_sy_amount_in_for_exact_py_out del contrato, los atacantes las explotaron, causando una pérdida de activos de aproximadamente 2.59 millones de dólares. El ataque se debió a que los desarrolladores lanzaron nuevas funciones sin una auditoría exhaustiva y no corrigieron a tiempo los riesgos conocidos. La mayoría de los fondos fueron transferidos a Ethereum a través de un puente cross-chain. Actualmente, las funciones principales del protocolo han sido congeladas, el parche para la vulnerabilidad ha sido enviado para una auditoría de emergencia y el equipo está elaborando un plan de compensación para los usuarios y de seguimiento de los activos.