NEMO: attacchi di perdita di attività causati dal lancio di nuove funzionalità nell'audit sotto-automatizzato
Fonte: ForesightNews
Ora: 2025-09-11 10:48:13
L'accordo di prestito ecologico Sui Nemo ha pubblicato un rapporto di incidente in cui si afferma che a causa della vulnerabilità di sicurezza di Flash_Loan e Get_Sy_AMOUNT_IN_FOR_EXACT_PY_OUT funzioni nel contratto, l'attaccante ha usato le attività per causare perdite di circa 2,59 milioni di dollari. L'attacco è nato dagli sviluppatori che lanciavano nuove funzionalità senza audit sufficiente e non fissavano i rischi noti in modo tempestivo. I principali fondi dell'attaccante sono stati trasferiti ad Ethereum attraverso un ponte a catena incrociata. Allo stato attuale, il team ha congelato le funzioni fondamentali dell'accordo, la patch di vulnerabilità è stata presentata per gli audit di emergenza ed è stato formulato un piano di compensazione e monitoraggio delle risorse degli utenti.