كشف بروتوكول التمويل اللامركزي (DeFi) Volo عن اختراق أمني أدى إلى خسارة ما يقرب من 3.5 مليون دولار من الأصول الرقمية، مما يمثل أحدث حادث في سلسلة من الهجمات التي تستهدف منصات التمويل اللامركزي.
في منشور يوم الأربعاء على منصة X، قال الفريق إن الهجوم أثر على خزائن مختارة وشمل أصولًا مثل Wrapped Bitcoin (WBTC) وMatrixdock Gold XAUm وUSDC (USDC). وكتب الفريق: "لقد اكتشفنا الهجوم، وأبلغنا مؤسسة سوي (Sui Foundation) وشركاء المنظومة على الفور لاحتواء الضرر، وجمّدنا الخزائن لمنع أي تعرض إضافي".
وأضاف البروتوكول أن حوالي 28 مليون دولار من إجمالي القيمة المحتجزة عبر خزائن أخرى آمنة، وأن الهجوم اقتصر على ثلاث خزائن معزولة ولم يتم تحديد أي ثغرة أمنية مشتركة. كما كشف عن خطط لتحمل الخسائر بدلاً من تمريرها إلى المستخدمين، على الرغم من أن تفاصيل أي خطة تعويض لم يتم الانتهاء منها بعد.
Volo هي منصة تمويل لامركزي للستاكينغ السائل (liquid staking DeFi) على بلوكتشين سوي (Sui)، تتيح للمستخدمين رهن (stake) رموزهم Sui (SUI) والحصول على voloSUI (VSUI) في المقابل. التمويل اللامركزي متوتر بالفعل، حيث يأتي هذا الهجوم في الوقت الذي تعرض فيه بروتوكول آخر لإعادة الستاكينغ السائل (liquid restaking)، Kelp، للاختراق بمبلغ يقارب 293 مليون دولار خلال عطلة نهاية الأسبوع، مما أحدث تأثيرًا مضاعفًا عبر المنظومة الأوسع.
ذات صلة: مهاجم Kelp DAO يحرك 175 مليون دولار من الإيثر بعد الاستغلال: Arkham
في تحديثين منفصلين، قال Volo إنه قام بتجميد أو حظر ما يقرب من 2 مليون دولار من الأموال المسروقة حتى الآن. في التحديث الأول، ذكر البروتوكول أن حوالي 500,000 دولار المرتبطة بالاختراق قد تم تجميدها بالفعل. وفي تحديث لاحق، ادعى الفريق أنه نجح في حظر محاولة من قبل المهاجم لربط 19.6 WBTC، مما أدى فعليًا إلى إزالة تلك الأموال من سيطرة المخترق.
وكتب البروتوكول: "نحن نعمل الآن مع شركاء المنظومة لتحديد أفضل طريقة لإعادة هذه الأموال إلى Volo".
كما أفادت Cointelegraph، سُرِقَ أكثر من 17 مليار دولار من العملات المشفرة على مدى العقد الماضي، مع تحديد اختراق المفاتيح الخاصة كأحد المتجهات الهجومية الرئيسية المساهمة، وفقًا لـ DefiLlama.
ذات صلة: ZachXBT يطلب من MemeCore توضيح التقييم وإمداد الرموز
يرتبط حوالي 22.3% من الحوادث باختراقات المفاتيح عن طريق القوة الغاشمة، و18.2% بطرق غير معروفة، و10% بهجمات التصيد الاحتيالي على محافظ متعددة التوقيع. تُظهر النتائج أن العديد من أكبر الخسائر تنبع من أمان المحفظة ونقاط الضعف من جانب المستخدم بدلاً من أخطاء البروتوكول.
مجلة: تم اختراق 53 مشروعًا من مشاريع التمويل اللامركزي، ويمكن "إعادة" 50 مليون رمز NEO: Asia Express
