Nemo: атака, ведущая к потере активов, возникает из-за запуска новых функций без достаточного аудита

Nemo, DeFi-протокол на Sui, опубликовал отчёт об инциденте, в котором говорится, что злоумышленники воспользовались уязвимостями безопасности в функциях контракта flash_loan и get_sy_amount_in_for_exact_py_out, что привело к потере активов на сумму около 2,59 млн долларов США. Атака произошла из-за того, что разработчики запускали новые функции без достаточного аудита и не смогли оперативно устранить известные риски. Большая часть средств была переведена в Ethereum через кроссчейн-мост. Основная функциональность протокола была заморожена, а исправления уязвимостей отправлены на экстренный аудит. Команда разрабатывает план компенсации пользователям и отслеживания активов.