#NemoProtocol

🚨 Protocole Nemo exploité pour 2,6 millions de dollars en raison de code non audité 🚨

La plateforme DeFi basée sur Sui, Protocole Nemo, a révélé un exploit de 2,6 millions de dollars le 7 septembre, causé par deux vulnérabilités dans un code non audité déployé par un développeur. 😱

🔍 Le rapport post-mortem met en lumière :

1️⃣ Fonction de prêt flash interne exposée

2️⃣ Fonction de requête défectueuse permettant des modifications d'état non autorisées

Les problèmes, introduits en janvier, sont passés inaperçus malgré des audits antérieurs. Une adresse à signature unique pour les mises à jour a permis le déploiement sans un examen approprié. 😞

💸 L'attaquant a manipulé l'état du contrat, drainant des actifs du pool de liquidités SY/PT et transférant des fonds vers Ethereum via Wormhole CCTP.

🛠️ Nemo a suspendu les fonctions essentielles, corrigé les vulnérabilités et est en cours d'audit d'urgence. L'équipe trace les fonds et travaille sur un plan de compensation.

🔐 Leçon apprise : Un examen rigoureux est crucial à chaque étape, malgré les assurances passées.