TechFlow, le 11 septembre, le protocole DeFi Nemo sur Sui a publié un rapport d'incident indiquant qu'une vulnérabilité de sécurité dans les fonctions flash_loan et get_sy_amount_in_for_exact_py_out du contrat a été exploitée par un attaquant, entraînant une perte d'actifs d'environ 2,59 millions de dollars. L'attaque découle du lancement par les développeurs d'une nouvelle fonctionnalité sans audit complet, ainsi que de la non-correction en temps voulu des risques connus. Les fonds principaux ont été transférés via un pont跨链 vers Ethereum. Actuellement, les fonctions centrales du protocole sont gelées, un correctif a été soumis à un audit d'urgence, et l'équipe élabore un plan de compensation pour les utilisateurs et de suivi des actifs.
Ajouter aux favoris
Partager sur les réseaux sociaux
