Nemo 協議在 Sui 區塊鏈上遭受 259 萬美元漏洞攻擊，源於新功能漏洞

基於 Sui 的 DeFi 協議 Nemo Protocol 在一次針對新功能漏洞的攻擊中損失了約 259 萬美元，引發了對 DeFi 安全和 Sui 生態系統的擔憂。

執行摘要

基於 Sui 的去中心化金融 (DeFi) 協議 Nemo Protocol 遭遇了一次漏洞攻擊，導致約 259 萬美元 的資產損失。此次事件歸因於新推出的功能中的安全漏洞，被盜資金已轉移到 以太坊 區塊鏈，這立即引發了對 Sui 網絡上 DeFi 安全實踐的擔憂。

事件詳情

2025 年 9 月 8 日，在 Sui 區塊鏈 上運營的 DeFi 平台 Nemo Protocol 報告了一次重大安全漏洞。攻擊者利用該協議 flash_loan 和 get_sy_amount_in_for_exact_py_out 函數中發現的漏洞，導致約 259 萬美元 資產（主要是 USDC）被未經授權提取。漏洞攻擊發生後，據報導被盜資金已通過 Circle 的基礎設施從 Sui 橋接到 Arbitrum，隨後又橋接到 以太坊。Nemo Protocol 此後已凍結核心功能，提交了緊急審計補丁，並啟動了用戶賠償和資產追蹤計劃。

此次事件歸咎於開發人員在未經充分審計的情況下部署新功能，且未能解決已知風險。此事件發生在 2025 年 5 月 Sui 生態系統發生另一起重大漏洞攻擊之後，當時另一個 DeFi 項目 Cetus Protocol 因其預言機系統中的漏洞而遭受了 2.23 億美元 的損失。

財務影響和漏洞利用機制

Nemo Protocol 遭受的 259 萬美元 損失突顯了 DeFi 領域持續存在的財務風險。漏洞利用機制涉及操縱特定的智能合約功能，這是去中心化應用程序中常見的攻擊媒介。此次事件加劇了加密領域重大財務損失的總體趨勢，2025 年上半年加密總損失超過 31 億美元，超過了 2024 年全年的 28.5 億美元。智能合約漏洞約佔這些損失的 8%，總計 2.63 億美元。

戰略背景和生態系統漏洞

重大漏洞攻擊的反复發生，特別是 Sui 區塊鏈 上的 Nemo Protocol 和 Cetus Protocol 事件，促使人們對 DeFi 安全實踐的成熟度以及 Sui 生態系統內保障措施的充分性進行審查。漏洞攻擊後，Nemo Protocol 或 Sui 基金會 缺乏詳細的公開聲明或補救計劃，加劇了用戶對潛在賠償和網絡整體安全態勢的擔憂。這種情況凸顯了在部署新的 DeFi 功能（尤其是在新興區塊鏈上）之前，進行嚴格審計和健全風險管理的必要性。

更廣泛的市場影響

此次漏洞攻擊加劇了受影響協議以及可能更廣泛的 Sui 生態系統 的看跌情緒。預計這將導致 DeFi 用戶更加謹慎，特別是在採用新功能方面。行業觀察家指出，雖然 DeFi 提供了巨大的機會，但該行業仍然極易受到複雜漏洞攻擊的影響。像 Nemo Protocol 遭到駭客攻擊這樣的事件，強調了對增強安全措施、改進風險管理框架以及提高協議團隊透明度的迫切需求，以維護 Web3 領域投資者和用戶的信任。此次事件還強調了相關代幣短期價格波動的可能性，並可能促使人們加大對 DeFi 領域監管審查的呼籲。