Nemo 协议在 Sui 区块链上遭受 259 万美元漏洞攻击，源于新功能漏洞

基于 Sui 的 DeFi 协议 Nemo Protocol 在一次针对新功能漏洞的攻击中损失了约 259 万美元，引发了对 DeFi 安全和 Sui 生态系统的担忧。

执行摘要

基于 Sui 的去中心化金融 (DeFi) 协议 Nemo Protocol 遭遇了一次漏洞攻击，导致约 259 万美元的资产损失。此次事件归因于新推出的功能中的安全漏洞，被盗资金已转移到 以太坊 区块链，这立即引发了对 Sui 网络上 DeFi 安全实践的担忧。

事件详情

2025 年 9 月 8 日，在 Sui 区块链 上运营的 DeFi 平台 Nemo Protocol 报告了一次重大安全漏洞。攻击者利用该协议 flash_loan 和 get_sy_amount_in_for_exact_py_out 函数中发现的漏洞，导致约 259 万美元 资产（主要是 USDC）被未经授权提取。漏洞攻击发生后，据报道被盗资金已通过 Circle 的基础设施从 Sui 桥接到 Arbitrum，随后又桥接到 以太坊。Nemo Protocol 此后已冻结核心功能，提交了紧急审计补丁，并启动了用户赔偿和资产追踪计划。

此次事件归咎于开发人员在未经充分审计的情况下部署新功能，且未能解决已知风险。此事件发生在 2025 年 5 月 Sui 生态系统发生另一起重大漏洞攻击之后，当时另一个 DeFi 项目 Cetus Protocol 因其预言机系统中的漏洞而遭受了 2.23 亿美元 的损失。

财务影响和漏洞利用机制

Nemo Protocol 遭受的 259 万美元 损失突显了 DeFi 领域持续存在的财务风险。漏洞利用机制涉及操纵特定的智能合约功能，这是去中心化应用程序中常见的攻击媒介。此次事件加剧了加密领域重大财务损失的总体趋势，2025 年上半年加密总损失超过 31 亿美元，超过了 2024 年全年的 28.5 亿美元。智能合约漏洞约占这些损失的 8%，总计 2.63 亿美元。

战略背景和生态系统漏洞

重大漏洞攻击的反复发生，特别是 Sui 区块链 上的 Nemo Protocol 和 Cetus Protocol 事件，促使人们对 DeFi 安全实践的成熟度以及 Sui 生态系统内保障措施的充分性进行审查。漏洞攻击后，Nemo Protocol 或 Sui 基金会 缺乏详细的公开声明或补救计划，加剧了用户对潜在赔偿和网络整体安全态势的担忧。这种情况凸显了在部署新的 DeFi 功能（尤其是在新兴区块链上）之前，进行严格审计和健全风险管理的必要性。

更广泛的市场影响

此次漏洞攻击加剧了受影响协议以及可能更广泛的 Sui 生态系统 的看跌情绪。预计这将导致 DeFi 用户更加谨慎，特别是在采用新功能方面。行业观察家指出，虽然 DeFi 提供了巨大的机会，但该行业仍然极易受到复杂漏洞攻击的影响。像 Nemo Protocol 遭到黑客攻击这样的事件，强调了对增强安全措施、改进风险管理框架以及提高协议团队透明度的迫切需求，以维护 Web3 领域投资者和用户的信任。此次事件还强调了相关代币短期价格波动的可能性，并可能促使人们加大对 DeFi 领域监管审查的呼吁。