鼓狮快讯重磅报道:Sui 生态中备受关注的 DeFi 协议 Nemo 近期发布了一份紧急安全事件报告,揭露了其合约中存在的严重漏洞。攻击者通过利用 flash_loan 和 get_sy_amount_in_for_exact_py_out 函数的缺陷,成功窃取了约 259.00 万美元的资产,引发市场广泛关注。
此次安全事件的核心原因在于开发团队在功能上线前缺乏严谨的审计流程,导致新功能中潜藏的安全隐患未能被及时发现和修复。攻击者利用这一疏漏,在短时间内通过智能合约操作,将大量资金转移至跨链桥,并最终汇入 Ethereum 网络,造成了难以挽回的损失。
事件发生后,Nemo 团队迅速响应,立即冻结了协议的核心功能,以防止进一步的资金流失。同时,团队已向社区公开了针对漏洞的紧急补丁方案,并已提交给第三方安全机构进行加速审计,以确保问题得到彻底解决。这一举措旨在最大程度地保障用户资产安全,并重建市场信任。
目前,Nemo 团队正在积极制定用户赔偿方案和资产追踪计划,力求在合理时间内给出明确答复。此次事件也再次提醒 DeFi 行业参与者,安全审计和风险管理的重要性不容忽视。随着区块链技术的快速发展,构建更加完善的智能合约安全防护体系已成为行业共识。