\n
\n<\/li>\n<\/ul>\n
Nemo Protocol<\/strong>, una plataforma DeFi de rendimiento construida sobre Sui, reconoci\u00f3 que su reciente exploit<\/a> de $2,6 millones se debi\u00f3 a c\u00f3digo no auditado que se incorpor\u00f3 al sistema.<\/strong> El incidente, ocurrido el 7 de septiembre, aprovech\u00f3 dos vulnerabilidades: una funci\u00f3n de flash loan expuesta y una funci\u00f3n de consulta defectuosa que permit\u00eda modificar el estado sin autorizaci\u00f3n<\/strong>. El equipo destac\u00f3 que el c\u00f3digo buscaba mejorar la eficiencia, pero se implement\u00f3 sin revisi\u00f3n completa, mostrando el equilibrio delicado entre velocidad de innovaci\u00f3n y seguridad.<\/span><\/p>\n Seg\u00fan el informe del proyecto, los fallos se agregaron meses despu\u00e9s de una auditor\u00eda inicial de MoveBit<\/strong>. Un desarrollador integr\u00f3 nuevas funciones sin pasar por controles de seguridad adicionales, que luego se desplegaron en mainnet. Tambi\u00e9n reconocieron problemas de gobernanza, al usar un sistema de actualizaci\u00f3n con firma \u00fanica que permiti\u00f3 que c\u00f3digo inseguro pasara sin revisi\u00f3n rigurosa.<\/strong> Estas fallas muestran que incluso protocolos DeFi<\/strong> <\/a>sofisticados son vulnerables si no se siguen procesos internos estrictos.<\/span><\/p>\n Alertas de otra firma de seguridad en agosto sobre una debilidad relacionada no se abordaron completamente, lo que facilit\u00f3 el ataque.<\/strong> El atacante combin\u00f3 el fallo de flash loan con la funci\u00f3n defectuosa para vaciar los pools de liquidez, transfiriendo luego los fondos a Ethereum mediante Wormhole CCTP.<\/strong> El equipo cree que la transparencia y la divulgaci\u00f3n p\u00fablica ayudar\u00e1n a recuperar la confianza y prevenir incidentes similares.<\/span><\/p>\n En respuesta, Nemo Protocol paus\u00f3 operaciones, corrigi\u00f3 las vulnerabilidades y envi\u00f3 el c\u00f3digo parchado a una auditor\u00eda de emergencia<\/strong>. La mayor\u00eda de los fondos robados permanecen en una sola direcci\u00f3n de Ethereum, y se trabaja en rastrearlos con equipos especializados<\/strong>. Tambi\u00e9n se est\u00e1 dise\u00f1ando un plan de compensaci\u00f3n para usuarios, buscando recuperar la confianza de la comunidad. Nemo planea implementar controles multi-firma y auditor\u00edas de c\u00f3digo m\u00e1s frecuentes para reducir riesgos humanos.<\/strong><\/span><\/p>\n A pesar del exploit, Nemo sigue comprometido con su misi\u00f3n de avanzar en la tokenizaci\u00f3n de rendimientos en Sui<\/a>.<\/strong> La plataforma permite a los usuarios negociar, cubrir y apalancar rendimientos de forma m\u00e1s eficiente, y el equipo ve este evento como una oportunidad para fortalecer la gobernanza<\/strong>. El ecosistema DeFi, aunque a\u00fan vulnerable a errores humanos, contin\u00faa evolucionando, reforzando la innovaci\u00f3n y resiliencia a largo plazo.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la Noticia Nemo Protocol confirm\u00f3 que el reciente exploit de $2,6 millones se origin\u00f3 por c\u00f3digo no auditado desplegado por un desarrollador a principios de este a\u00f1o. Las vulnerabilidades incluyeron una funci\u00f3n de pr\u00e9stamo rel\u00e1mpago expuesta y un fallo en una consulta que permiti\u00f3 la manipulaci\u00f3n del estado. El equipo ha pausado … <\/p>\nDecisiones Internas Generaron Debilidades<\/b><\/h2>\n
Recuperaci\u00f3n y Resiliencia DeFi<\/b><\/h2>\n
![\"Alerta](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/Exploit-image.png\")
<\/p>\n