Sui生态DeFi协议Nemo于9月11日披露安全事件，其合约中flash_loan与get_sy_amount_in_for_exact_py_out函数存在漏洞，遭攻击者利用导致259万美元资产损失。攻击根源系开发者在未充分审计新功能并修复已知风险的情况下上线功能，攻击所得资金已通过跨链桥转移至以太坊网络。目前协议核心功能已被冻结，漏洞补丁提交紧急审计流程，团队正同步推进用户补偿机制及资产追踪方案。