Nemo: источник атаки с потерей активов связан с запуском новой функции без достаточного аудита

Jinse Finance сообщает, что DeFi-протокол Nemo на Sui опубликовал отчет об инциденте, в котором говорится, что из-за уязвимости в функциях flash_loan и get_sy_amount_in_for_exact_py_out в смарт-контракте злоумышленники воспользовались этим и нанесли ущерб на сумму около 2.59 миллионов долларов. Причиной атаки стало внедрение новых функций разработчиками без достаточного аудита и несвоевременное устранение известных рисков. Основные средства были переведены на Ethereum через кроссчейн-мост. В настоящее время основные функции протокола заморожены, патч для устранения уязвимости отправлен на экстренный аудит, команда разрабатывает план компенсации пользователям и отслеживания активов.