Nemo: Serangan kerugian aset disebabkan oleh peluncuran fitur baru tanpa audit yang memadai

Jinse Finance melaporkan bahwa protokol DeFi Nemo di Sui telah merilis laporan insiden yang menyatakan bahwa karena adanya kerentanan keamanan pada fungsi flash_loan dan get_sy_amount_in_for_exact_py_out dalam kontrak, penyerang telah memanfaatkannya sehingga menyebabkan kerugian aset sekitar 2,59 juta dolar AS. Serangan ini terjadi karena pengembang meluncurkan fitur baru tanpa audit yang memadai dan tidak segera memperbaiki risiko yang sudah diketahui. Sebagian besar dana telah dipindahkan ke Ethereum melalui cross-chain bridge. Saat ini, fungsi inti protokol telah dibekukan, patch untuk kerentanan telah diajukan untuk audit darurat, dan tim sedang merumuskan rencana kompensasi pengguna serta pelacakan aset.