Nemo: Причиною втрати активів стала атака через запуск нової функції без достатнього аудиту

Jinse Finance повідомляє, що DeFi-протокол Nemo на Sui опублікував звіт про інцидент, у якому зазначено, що через вразливості у функціях flash_loan та get_sy_amount_in_for_exact_py_out у смарт-контракті, зловмисник скористався цими недоліками, що призвело до втрати активів на суму близько 2.59 мільйона доларів США. Причиною атаки стало впровадження нової функції розробниками без достатнього аудиту та несвоєчасне усунення відомих ризиків. Основна частина коштів була переведена через кросчейн-міст на Ethereum, наразі основні функції протоколу заморожені, патч для усунення вразливості вже передано на терміновий аудит, а команда розробляє план компенсації користувачам та відстеження активів.