Nemo：259 万美元资产损失攻击源于在未充分审计的情况下上线新功能

火星财经消息，Sui 上的 DeFi 协议 Nemo 发布事故报告称，因合约中 flash_loan 与 get_sy_amount_in_for_exact_py_out 函数存在安全漏洞，被攻击者利用，造成约 259 万美元资产损失。 攻击源于开发者在未充分审计的情况下上线新功能，并未及时修复已知风险。主要资金通过跨链桥转移至以太坊，目前已冻结协议核心功能，漏洞补丁已提交紧急审计，团队正制定用户补偿及资产追踪方案。

「查看原文」