El protocolo de finanzas descentralizadas (DeFi) Volo ha revelado una brecha de seguridad que resultó en la pérdida de aproximadamente $3.5 millones en activos digitales, marcando el último incidente en una serie de exploits dirigidos a plataformas DeFi.
En una publicación del miércoles en X, el equipo dijo que el ataque afectó a bóvedas seleccionadas e involucró activos como Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm y USDC (USDC). “Detectamos el ataque, notificamos inmediatamente a la Fundación Sui y a los socios del ecosistema para contener el daño, y congelamos las bóvedas para evitar cualquier exposición adicional”, escribió el equipo.
El protocolo añadió que alrededor de $28 millones en valor total bloqueado (TVL) en otras bóvedas está a salvo, con el exploit limitado a tres bóvedas aisladas y sin una vulnerabilidad compartida identificada. También reveló planes para absorber las pérdidas en lugar de trasladarlas a los usuarios, aunque los detalles de cualquier plan de remediación aún no se han finalizado.
Volo es una plataforma DeFi de staking líquido en la blockchain de Sui, que permite a los usuarios hacer staking con sus tokens Sui (SUI) y recibir voloSUI (VSUI) a cambio. El sector DeFi ya está en vilo, ya que el exploit se produce mientras otro protocolo de restaking líquido, Kelp, fue hackeado por aproximadamente $293 millones durante el fin de semana, lo que ha tenido un efecto dominó en todo el ecosistema.
Relacionado: Atacante de Kelp DAO mueve $175M en Ether después del exploit: Arkham
En dos actualizaciones separadas, Volo dijo que ha congelado o bloqueado aproximadamente $2 millones de los fondos robados hasta ahora. En la primera actualización, el protocolo dijo que aproximadamente $500,000 vinculados a la brecha ya han sido congelados. En una actualización posterior, el equipo afirmó haber bloqueado con éxito un intento del atacante de transferir 19.6 WBTC, eliminando efectivamente esos fondos del control del hacker.
“Ahora estamos trabajando con los socios del ecosistema para determinar el mejor camino para devolver estos fondos a Volo”, escribió el protocolo.
Según informó Cointelegraph, más de $17 mil millones han sido robados en criptomonedas durante la última década, identificándose los compromisos de claves privadas como uno de los principales vectores de ataque, según DefiLlama.
Relacionado: ZachXBT pide a MemeCore que explique la valoración y el suministro de tokens
Aproximadamente el 22.3% de los incidentes están vinculados a compromisos de claves por fuerza bruta, el 18.2% a métodos desconocidos y el 10% a ataques de phishing en monederos multi-firma. Los hallazgos muestran que muchas de las mayores pérdidas provienen de la seguridad de las carteras y las debilidades del lado del usuario, más que de errores en los protocolos.
Revista: 53 proyectos DeFi infiltrados, 50M de tokens NEO podrían ser 'devueltos': Asia Express
