Sui生态DeFi协议Nemo于9月11日披露安全事件,其合约中flash_loan与get_sy_amount_in_for_exact_py_out函数因安全漏洞遭攻击者利用,导致约259万美元资产损失。攻击源于开发者在未完成审计的情况下部署新功能,且未及时修复已知风险。攻击者通过跨链桥将主要被盗资金转移至以太坊网络,目前协议已冻结核心功能,漏洞补丁进入紧急审计阶段,团队正同步制定用户补偿机制及资产追踪方案。
