Nemo：259万ドルの資産損失攻撃は、十分に監査されていない状態で新機能をオンラインにしたことに起因しています。

2025-09-11 10:37:56

分享至

ChainCatcher のメッセージ、Sui 上の DeFi プロトコル Nemo が事故報告を発表し、契約内の flashloan と getsyamountinforexactpyout 関数に安全性の脆弱性が存在し、攻撃者に利用されたため、約 259 万ドルの資産損失が発生したと述べています。

攻撃は、開発者が十分に監査されていない状態で新機能を導入し、既知のリスクを迅速に修正しなかったことに起因しています。主な資金はクロスチェーンブリッジを通じてイーサリアムに移転され、現在はプロトコルのコア機能が凍結されており、脆弱性のパッチは緊急監査に提出され、チームはユーザー補償および資産追跡の計画を策定しています。

(来源链接)