NEMO: هجمات خسارة الأصول الناتجة عن إطلاق ميزات جديدة في التدقيق غير الملقح
المصدر: ForesightNews
الوقت: 2025-09-11 10:48:13
أصدرت اتفاقية الإقراض البيئي SUI تقريراً حادثًا يقول إنه بسبب ضعف الأمن في وظائف Flash_loan و get_sy_amount_in_for_exact_py_out في العقد ، استخدم المهاجم الأصول لتسبب حوالي 2.59 مليون دولار في خسائر الأصول. نشأ الهجوم من المطورين الذين يطلقون ميزات جديدة دون تدقيق كافي وعدم إصلاح المخاطر المعروفة في الوقت المناسب. تم نقل الأموال الرئيسية للمهاجم إلى Ethereum من خلال جسر عبر السلسلة. في الوقت الحاضر ، قام الفريق بتجميد الوظائف الأساسية للاتفاقية ، وقد تم تقديم تصحيح الضعف لعمليات التدقيق في حالات الطوارئ ، وتم صياغة خطة تعويض المستخدم وخطة تتبع الأصول.