Nemo: El ataque que causó la pérdida de activos se debió a la implementación de nuevas funciones sin una auditoría adecuada.

Jinse Finance informó que Nemo, el protocolo DeFi en Sui, publicó un informe de incidente indicando que, debido a vulnerabilidades de seguridad en las funciones flash_loan y get_sy_amount_in_for_exact_py_out del contrato, un atacante las explotó, resultando en una pérdida de activos de aproximadamente 2.59 millones de dólares. El ataque se debió a que los desarrolladores lanzaron nuevas funciones sin una auditoría adecuada y no corrigieron a tiempo los riesgos conocidos. La mayoría de los fondos fueron transferidos a Ethereum a través de un puente cross-chain. Actualmente, las funciones principales del protocolo han sido congeladas, el parche para la vulnerabilidad ya fue enviado a una auditoría de emergencia, y el equipo está elaborando un plan de compensación para los usuarios y de rastreo de activos.