پروتکل مالی غیرمتمرکز (DeFi) Volo از یک نقض امنیتی پرده برداشت که منجر به از دست رفتن تقریباً ۳.۵ میلیون دلار دارایی دیجیتال شد و این رویداد جدیدترین مورد در سلسله حملات هدفمند به پلتفرم‌های دیفای است.

تیم Volo در پستی که روز چهارشنبه در X منتشر کرد، اعلام کرد که این حمله بر روی برخی از خزانه‌ها تأثیر گذاشته و شامل دارایی‌هایی از جمله Wrapped Bitcoin (WBTC)، Matrixdock Gold XAUm و USDC (USDC) بوده است. این تیم نوشت: "ما حمله را شناسایی کردیم، بلافاصله بنیاد Sui و شرکای اکوسیستم را برای مهار خسارت مطلع ساختیم و خزانه‌ها را مسدود کردیم تا از هرگونه آسیب بیشتر جلوگیری شود."

این پروتکل افزود که حدود ۲۸ میلیون دلار از کل ارزش قفل شده در سایر خزانه‌ها در امان است و این سوءاستفاده به سه خزانه مجزا محدود شده و هیچ آسیب‌پذیری مشترکی شناسایی نشده است. همچنین Volo برنامه‌های خود را برای جذب ضررها به جای انتقال آن‌ها به کاربران فاش کرد، هرچند جزئیات هرگونه طرح جبرانی هنوز نهایی نشده است.

Volo یک پلتفرم استیکینگ مایع دیفای (DeFi) بر روی بلاک‌چین Sui است که به کاربران امکان می‌دهد توکن‌های Sui (SUI) خود را استیک کنند و در ازای آن voloSUI (VSUI) دریافت نمایند. جامعه دیفای در حال حاضر نگران است، زیرا این سوءاستفاده در حالی رخ می‌دهد که پروتکل ری‌استیکینگ مایع دیگری به نام Kelp، آخر هفته گذشته حدود ۲۹۳ میلیون دلار هک شد که تأثیرات موجی بر کل اکوسیستم گسترده‌تر داشته است.

مرتبط: حمله‌کننده Kelp DAO پس از سوءاستفاده، ۱۷۵ میلیون دلار اتر را جابجا می‌کند: Arkham

Volo بخشی از وجوه از دست رفته را مسدود می‌کند

Volo در دو به‌روزرسانی جداگانه اعلام کرد که تاکنون حدود ۲ میلیون دلار از وجوه سرقت شده را مسدود یا بلاک کرده است. در به‌روزرسانی اول، پروتکل اعلام کرد که حدود ۵۰۰,۰۰۰ دلار مرتبط با این نقض قبلاً مسدود شده است. در به‌روزرسانی بعدی، تیم ادعا کرد که تلاش مهاجم برای بریج کردن ۱۹.۶ WBTC را با موفقیت مسدود کرده و بدین ترتیب این وجوه را از کنترل هکر خارج کرده است.

این پروتکل نوشت: "ما اکنون با شرکای اکوسیستم در حال کار هستیم تا بهترین مسیر را برای بازگرداندن این وجوه به Volo تعیین کنیم."

هک‌های کریپتو در ۱۰ سال ۱۷ میلیارد دلار خسارت به بار آورده‌اند

همانطور که Cointelegraph گزارش داد، بیش از ۱۷ میلیارد دلار در یک دهه گذشته در فضای کریپتو به سرقت رفته است، و بر اساس گزارش DefiLlama، به خطر افتادن کلیدهای خصوصی به عنوان یکی از بردارهای اصلی حمله شناسایی شده است.

مرتبط: ZachXBT از MemeCore می‌خواهد ارزش‌گذاری و عرضه توکن را توضیح دهد

تقریباً ۲۲.۳ درصد از حوادث مربوط به به خطر افتادن کلیدها از طریق حملات Brute-force، ۱۸.۲ درصد مربوط به روش‌های ناشناخته و ۱۰ درصد مربوط به حملات فیشینگ بر روی کیف پول‌های چندامضایی است. این یافته‌ها نشان می‌دهد که بسیاری از بزرگترین خسارات ناشی از ضعف‌های امنیتی کیف پول و ضعف‌های سمت کاربر است تا باگ‌های پروتکل.

مجله: نفوذ به ۵۳ پروژه دیفای، ۵۰ میلیون توکن NEO ممکن است "پس داده شود": آسیا اکسپرس