El protocolo de trading de rendimiento basado en Sui Nemo perdió alrededor de 2,59 millones de dólares debido a una vulnerabilidad conocida introducida por la implementación de código no auditado, según el proyecto.

Según el análisis post-mortem de Nemo del hackeo del 7 de septiembre, un fallo en una función destinada a reducir el slippage permitió al atacante cambiar el estado del protocolo. Esta función, llamada "get_sy_amount_in_for_exact_py_out", fue enviada on-chain sin ser auditada por el auditor de contratos inteligentes Asymptotic .

Además, el equipo de Asymptotic identificó el problema en un informe preliminar. Aun así, el equipo de Nemo admite que su "equipo no abordó adecuadamente esta preocupación de seguridad de manera oportuna".

La implementación de

See Full Page