Sui의 DeFi 프로토콜인 Nemo는 계약의 flash_loan 및 get_sy_amount_in_for_exact_py_out 함수의 보안 취약점이 공격자에 의해 악용되어 약 259만 달러의 자산 손실이 발생했다는 사고 보고서를 발표했습니다. 이 공격은 개발자들이 충분한 감사 없이 새로운 기능을 출시하고 알려진 위험을 신속하게 해결하지 못한 데서 비롯되었습니다. 자금의 대부분은 크로스 체인 브리지를 통해 이더리움으로 이체되었습니다. 프로토콜의 핵심 기능은 동결되었으며, 취약점에 대한 패치는 긴급 감사를 위해 제출되었습니다. 개발팀은 사용자 보상 및 자산 추적 계획을 수립하고 있습니다.
