您现在的位置是:首页 > 快讯快讯
问链网:资产损失攻击源于在未充分审计的情况下上线新功能
zhoucl 2025-09-11 11:40:32 快讯 已有人查阅
导读Sui上的DeFi协议Nemo发布事故报告称,因合约中flash_loan与get_sy_amount_in_for_exact_py_out函数存在安全漏洞,被攻击者利用,造成约259万美元资产损失。攻击源于开发者在未充分审计的情况下上线新功能,并未及时修复已知风险。主要资金通过跨链桥转移至以太坊,目前已冻结协议核心功能,漏洞补丁已提交紧急审计,团队正制定用户补偿及资产追踪方案。
Sui上的DeFi协议Nemo发布事故报告,指出由于合约中的flash_loan与get_sy_amount_in_for_exact_py_out函数存在安全漏洞,被攻击者利用,导致约259万美元资产损失。攻击原因是开发者在未充分审计的情况下上线新功能,且未及时修复已知风险。大部分资金通过跨链桥转移至以太坊。目前协议核心功能已冻结,漏洞补丁提交紧急审计,团队正制定用户补偿及资产追踪方案。
本文标签:
很赞哦! ()
