返回

Scallop确认Nemo Protocol的sCoin资金池发生安全事件

Nemo Protocol的事后分析报告显示,因开发者提交的未经审计代码被利用,导致损失达259万美元,并已触发紧急安全措施及用户赔偿计划。

ETH
W

摘要

Nemo Protocol的事后分析显示,一名恶意开发者在未审计的情况下提交代码,引发了9月7日的攻击事件,造成259万美元损失。主要漏洞包括对外公开的闪电贷功能及错误的定价机制,使攻击者能够窃取资金。该协议已移除相关缺陷,启动紧急审计,并承诺向受影响用户赔偿。未来将进一步加强安全管理。

术语与概念
  • 闪电贷: 去中心化金融(DeFi)中一种无抵押贷款,需在同一笔区块链交易中完成借贷与归还。
  • MoveBit: 负责在攻击前审查Nemo Protocol代码、识别漏洞的安全审计公司。
  • Wormhole CCTP: 一种跨链代币桥,可在不同区块链间转移资产,此处用于将被盗资金转移至以太坊。