基於Sui的收益交易協議Nemo因未經審計代碼漏洞損失259萬美元

發布日期：2025年09月Sep 11日 20:05 | 分類：加密貨幣分析

摘要：基於Sui區塊鏈的收益交易協議Nemo，由於部署了未經審計的代碼，導致價值約259萬美元的資產在一次漏洞攻擊中損失。該漏洞存在於一個旨在減少滑點的函數中，並且在未經審計的情況下被部署到鏈上。此外，Nemo團隊承認未能及時處理安全隱患。

市場背景與現況

近期，加密貨幣市場的安全事件頻發，DeFi（去中心化金融）協議尤其容易受到攻擊。智能合約的漏洞、未經審計的代碼以及不完善的安全措施，都可能導致巨額資金損失。Nemo協議的這次攻擊事件再次凸顯了DeFi領域安全性的重要性，並提醒開發者和用戶需要更加重視風險管理和代碼審計。同時，Sui作為一個新興的區塊鏈平台，其生態系統的安全性也受到了關注。

核心分析

根據Nemo的事後分析，9月7日的駭客攻擊源於一個旨在降低滑點的函數中的缺陷，該函數名為“get_sy_amount_in_for_exact_py_out”。駭客利用此漏洞修改了協議的狀態。這個函數在未經智能合約審計公司Asymptotic審計的情況下被推送到鏈上。更重要的是，Asymptotic團隊在初步報告中已經發現了這個問題，但Nemo團隊承認其“團隊沒有及時充分解決這個安全問題”。

此外，部署新代碼僅需要來自單個地址的簽名，這使得開發人員可以在未公開更改的情況下將未經審計的代碼推送到鏈上。他還沒有使用審計中提供的確認雜湊值進行部署，從而破壞了程序。這種情況與NFT（非同質化代幣）交易平台SuperRare在7月底遭受的73萬美元漏洞攻擊類似，該漏洞是由於一個基本的智能合約錯誤造成的，專家表示通過標準測試實踐可以很容易地避免。

風險與機會

風險：此次事件的主要風險在於未經審計的智能合約代碼所帶來的安全隱患。單一簽名部署流程增加了代碼被篡改的風險。此外，團隊未能及時處理已知的安全漏洞，導致了最終的資金損失。這也暴露了DeFi項目在安全管理和風險應對方面的不足。對於投資者而言，參與未經充分審計的DeFi協議存在較高的風險，可能導致資金損失。

機會：此事件也為智能合約審計公司和安全團隊帶來了機會。隨著DeFi生態系統的發展，對智能合約安全性的需求將持續增長。Nemo事件也促使DeFi項目方更加重視安全措施，並加強與安全團隊的合作。此外，此事件也可能推動DeFi領域的安全標準和最佳實踐的制定，從而提升整個生態系統的安全性。

未來展望

Nemo事件預示著DeFi領域將更加重視安全審計和風險管理。未來，我們可以預期更多的DeFi項目會採取更嚴格的安全措施，例如多重簽名控制、定期的代碼審計和漏洞賞金計劃（Bug Bounty Program）。監管機構也可能加強對DeFi領域的監管，以保護投資者利益。此外，隨著技術的發展，新的安全技術和工具將不斷湧現，例如形式化驗證（Formal Verification）和自動化漏洞檢測工具，這些技術將有助於提高智能合約的安全性。

結論

Nemo協議的漏洞攻擊事件再次敲響了DeFi安全警鐘。儘管DeFi領域具有巨大的創新潛力，但安全問題始終是其發展的關鍵障礙。DeFi項目方需要不斷加強安全措施，提高風險意識，並與安全團隊緊密合作，才能構建一個更加安全可靠的DeFi生態系統。對於投資者而言，參與DeFi項目需要謹慎評估風險，選擇經過充分審計和驗證的協議，並時刻關注市場動態和安全事件。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/2-6-million-lost-in-nemo-hack-due-to-unaudited-code-and-ignored-vulnerability