Sui生态DeFi协议Nemo于9月11日披露安全事件,其合约中flash_loan与get_sy_amount_in_for_exact_py_out函数存在漏洞,遭攻击者利用导致约259万美元资产损失。攻击源于开发者在未充分审计的情况下上线新功能且未及时修复已知风险,被盗资金已通过跨链桥转移至以太坊网络。目前协议核心功能已被冻结,漏洞补丁提交紧急审计流程,团队正同步制定用户补偿及资产追踪方案。
