Nemo：資産損失攻撃は、十分な監査が行われていない状態で新機能をリリースしたことが原因です

Jinse Financeによると、Sui上のDeFiプロトコルNemoは事故報告を発表し、コントラクト内のflash_loanおよびget_sy_amount_in_for_exact_py_out関数にセキュリティ脆弱性が存在し、攻撃者に悪用され、約259万ドルの資産損失が発生したと述べました。攻撃の原因は、開発者が十分な監査を行わずに新機能をリリースし、既知のリスクをタイムリーに修正しなかったことにあります。主な資金はクロスチェーンブリッジを通じてEthereumに移され、現在プロトコルのコア機能は凍結され、脆弱性のパッチは緊急監査に提出されています。チームはユーザー補償および資産追跡の方針を策定中です。