#NemoProtocol

🚨 Nemo-Protokoll aufgrund nicht geprüfter Code um 2,6 Millionen Dollar ausgenutzt 🚨

Die auf Sui basierende DeFi-Plattform Nemo-Protokoll hat am 7. September einen Exploit in Höhe von 2,6 Millionen Dollar offenbart, der durch zwei Schwachstellen im nicht geprüften Code eines Entwicklers verursacht wurde. 😱

🔍 Der Nachbericht hebt hervor:

1️⃣ Exponierte interne Flash-Darlehensfunktion

2️⃣ Fehlerhafte Abfragefunktion, die unbefugte Statusänderungen ermöglicht

Die Probleme, die im Januar eingeführt wurden, blieben trotz vorheriger Prüfungen unbemerkt. Eine Einzelunterschriftsadresse für Upgrades ermöglichte die Bereitstellung ohne angemessene Prüfung. 😞

💸 Der Angreifer manipulierte den Status des Vertrags, entnahm Vermögenswerte aus dem SY/PT-Liquiditätspool und überwies Mittel über Wormhole CCTP nach Ethereum.

🛠️ Nemo hat die Kernfunktionen pausiert, Schwachstellen behoben und unterzieht sich einer Notfallprüfung. Das Team verfolgt die Mittel und arbeitet an einem Entschädigungsplan.

🔐 Lehre: Unnachgiebige Prüfung ist in jedem Schritt von entscheidender Bedeutung, trotz früherer Zusicherungen.