Nemo：259萬美元資產損失攻擊源於在未充分審計的情況下上線新功能

PANews 9月11日消息，Sui上的DeFi協議Nemo發佈事故報告稱，因合約中flash_loan與get_sy_amount_in_for_exact_py_out函數存在安全漏洞，被攻擊者利用，造成約259萬美元資產損失。攻擊源於開發者在未充分審計的情況下上線新功能，並未及時修復已知風險。主要資金通過跨鏈橋轉移至以太坊，目前已凍結協議核心功能，漏洞補丁已提交緊急審計，團隊正制定用戶補償及資產追蹤方案。