Nemo 因未审计新功能漏洞遭攻击，损失约259万美元

Sui 区块链上的 DeFi 协议 Nemo 发布事故报告，披露因合约中 flash_loan 和 get_sy_amount_in_for_exact_py_out 函数存在安全漏洞，遭攻击者利用，导致约259万美元资产损失。此次攻击的根本原因在于开发团队在未充分审计的情况下上线新功能，且未及时修复已知风险。攻击者通过跨链桥将主要资金转移至以太坊。目前，Nemo 已冻结协议核心功能，并提交漏洞补丁进行紧急审计，同时制定用户补偿和资产追踪计划。