Nemo: Aktivlar yo'qotilishi hujumi yetarlicha audit qilinmagan yangi funksiyaning ishga tushirilishi sababli yuz berdi

Jinse Finance xabariga ko‘ra, Sui tarmog‘idagi DeFi protokoli Nemo hodisa hisobotini e’lon qildi. Hisobotga ko‘ra, kontraktdagi flash_loan va get_sy_amount_in_for_exact_py_out funksiyalarida xavfsizlik zaifliklari mavjud bo‘lib, bu zaifliklardan hujumchilar foydalangan va taxminan 2.59 million AQSh dollari miqdoridagi aktivlar yo‘qotilgan. Hujum sababi — ishlab chiquvchilar yangi funksiyani yetarlicha audit qilmasdan ishga tushirgan va ma’lum xavflarni o‘z vaqtida bartaraf etmagan. Asosiy mablag‘lar cross-chain bridge orqali Ethereum tarmog‘iga o‘tkazilgan, hozirda esa protokolning asosiy funksiyalari muzlatilgan. Zaiflikni tuzatish uchun patch favqulodda auditga topshirilgan, jamoa foydalanuvchilarni kompensatsiya qilish va aktivlarni kuzatish rejasini ishlab chiqmoqda.