Odaily Planet Daily에 따르면, Sui의 DeFi 프로토콜 Nemo가 사고 보고서를 발표했습니다. 보고서에 따르면, 공격자는 계약의 flash_loan 및 get_sy_amount_in_for_exact_py_out 함수의 보안 취약점을 악용하여 약 259만 달러의 자산 손실을 초래했습니다. 이 공격은 개발자들이 충분한 감사 없이 새로운 기능을 출시하고 알려진 위험을 신속하게 해결하지 못한 데서 비롯되었습니다. 자금의 대부분은 크로스 체인 브리지를 통해 이더리움으로 이체되었습니다. 프로토콜의 핵심 기능은 동결되었으며, 취약점에 대한 패치는 긴급 감사를 위해 제출되었습니다. 개발팀은 사용자 보상 및 자산 추적 계획을 수립하고 있습니다.

앞서 Sui 생태계 내 DeFi 프로토콜인 Nemo가 공격을 받아 약 240만 달러의 손실을 입었다는 소식이 전해졌습니다. 공격자는 Circle을 통해 Arbitrum에서 이더리움으로 USDC를 이체했습니다.