Das dezentrale Finanzprotokoll (DeFi) Volo hat einen Sicherheitsverstoß offengelegt, der zum Verlust von etwa 3,5 Millionen US-Dollar an digitalen Assets führte und den jüngsten Vorfall in einer Reihe von Exploits darstellt, die auf DeFi-Plattformen abzielen.
In einem Post vom Mittwoch auf X teilte das Team mit, dass der Angriff ausgewählte Vaults betraf und Assets wie Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm und USDC (USDC) involvierte. „Wir haben den Angriff entdeckt, die Sui Foundation und Ökosystempartner sofort benachrichtigt, um den Schaden einzudämmen, und die Vaults eingefroren, um eine weitere Gefährdung zu verhindern“, schrieb das Team.
Das Protokoll fügte hinzu, dass rund 28 Millionen US-Dollar an Total Value Locked (TVL) in anderen Vaults sicher sind, wobei der Exploit auf drei isolierte Vaults beschränkt war und keine gemeinsame Schwachstelle identifiziert wurde. Es wurden auch Pläne bekannt gegeben, die Verluste selbst zu tragen, anstatt sie an die Nutzer weiterzugeben, obwohl die Details eines Sanierungsplans noch nicht finalisiert wurden.
Volo ist eine Liquid Staking DeFi-Plattform auf der Sui-Blockchain, die es Nutzern ermöglicht, ihre Sui (SUI) Tokens zu staken und im Gegenzug voloSUI (VSUI) zu erhalten. DeFi ist bereits in Alarmbereitschaft, da der Exploit erfolgte, nachdem ein weiteres Liquid Restaking Protokoll, Kelp, am Wochenende um etwa 293 Millionen US-Dollar gehackt wurde, was einen Welleneffekt im gesamten Ökosystem hatte.
Verwandt: Kelp DAO Angreifer verschiebt 175 Mio. US-Dollar in Ether nach Exploit: Arkham
In zwei separaten Updates teilte Volo mit, dass es bisher etwa 2 Millionen US-Dollar der gestohlenen Gelder eingefroren oder blockiert hat. Im ersten Update gab das Protokoll an, dass etwa 500.000 US-Dollar, die mit dem Verstoß in Verbindung stehen, bereits eingefroren wurden. In einem späteren Update behauptete das Team, es habe erfolgreich einen Versuch des Angreifers blockiert, 19,6 WBTC zu bridgen, wodurch diese Gelder effektiv der Kontrolle des Hackers entzogen wurden.
„Wir arbeiten jetzt mit Ökosystempartnern zusammen, um den besten Weg zu finden, diese Gelder an Volo zurückzugeben“, schrieb das Protokoll.
Wie Cointelegraph berichtete, wurden in den letzten zehn Jahren über 17 Milliarden US-Dollar in Krypto gestohlen, wobei Kompromittierungen privater Schlüssel laut DefiLlama als einer der Hauptangriffsvektoren identifiziert wurden.
Verwandt: ZachXBT bittet MemeCore um Erklärung der Bewertung und des Token-Angebots
Rund 22,3 % der Vorfälle sind auf Brute-Force-Angriffe auf private Schlüssel zurückzuführen, 18,2 % auf unbekannte Methoden und 10 % auf Phishing-Angriffe auf Multi-Signatur-Wallets. Die Ergebnisse zeigen, dass viele der größten Verluste eher auf die Walletsicherheit und nutzerseitige Schwachstellen als auf Protokollfehler zurückzuführen sind.
Magazin: 53 DeFi-Projekte infiltriert, 50 Millionen NEO-Tokens könnten „zurückgegeben“ werden: Asia Express
