Nemo: هجوم فقدان الأصول ناتج عن إطلاق ميزة جديدة دون تدقيق كافٍ

أفادت Jinse Finance أن بروتوكول DeFi Nemo على Sui أصدر تقرير حادثة يشير إلى أن هناك ثغرة أمنية في دالتي flash_loan و get_sy_amount_in_for_exact_py_out في العقد الذكي، استغلها المهاجمون مما أدى إلى خسارة أصول تقدر بحوالي 2.59 مليون دولار أمريكي. نشأ الهجوم بسبب قيام المطورين بإطلاق ميزة جديدة دون تدقيق كافٍ ودون إصلاح المخاطر المعروفة في الوقت المناسب. تم تحويل معظم الأموال عبر جسر عبر السلاسل إلى Ethereum، وقد تم الآن تجميد الوظائف الأساسية للبروتوكول، وتم تقديم تصحيح الثغرة لمراجعة أمنية عاجلة، ويعمل الفريق حالياً على وضع خطة لتعويض المستخدمين وتتبع الأصول.