Isiniwalat ng decentralized finance (DeFi) protocol na Volo ang isang security breach na nagresulta sa pagkawala ng humigit-kumulang $3.5 milyon sa mga digital asset, na nagmamarka sa pinakabagong insidente sa serye ng mga exploit na nagta-target sa mga DeFi platform.
Sa isang post nitong Miyerkules sa X, sinabi ng team na naapektuhan ng pag-atake ang piling mga vault at kasama ang mga asset tulad ng Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm at USDC (USDC). “Na-detect namin ang pag-atake, agad naming inabisuhan ang Sui Foundation at mga kasosyo sa ecosystem upang mapigilan ang pinsala, at ni-freeze ang mga vault upang maiwasan ang anumang karagdagang exposure,” isinulat ng team.
Idinagdag ng protocol na humigit-kumulang $28 milyon sa total value locked sa iba pang mga vault ay ligtas, kung saan ang exploit ay limitado sa tatlong isolated vault at walang natukoy na shared vulnerability. Isiniwalat din nito ang mga plano na sasagutin ang mga pagkalugi sa halip na ipasa ang mga ito sa mga gumagamit, bagama’t hindi pa natatapos ang mga detalye ng anumang plano sa pagpapagaling.
Ang Volo ay isang liquid staking DeFi platform sa Sui blockchain, na nagpapahintulot sa mga gumagamit na i-stake ang kanilang mga Sui (SUI) token at makatanggap ng voloSUI (VSUI) bilang kapalit. Nakaalerto na ang DeFi, dahil ang exploit ay naganap matapos ang isa pang liquid restaking protocol, ang Kelp, ay na-hack ng humigit-kumulang $293 milyon noong weekend, na nagkaroon ng ripple effect sa mas malawak na ecosystem.
Kaugnay: Inilipat ng Kelp DAO attacker ang $175M sa Ether matapos ang exploit: Arkham
Sa dalawang magkahiwalay na update, sinabi ng Volo na ni-freeze o hinarangan nito ang humigit-kumulang $2 milyon ng mga nanakaw na pondo sa ngayon. Sa unang update, sinabi ng protocol na humigit-kumulang $500,000 na konektado sa breach ay ni-freeze na. Sa isang susunod na update, iginiit ng team na matagumpay nitong hinarangan ang pagtatangka ng attacker na i-bridge ang 19.6 WBTC, na epektibong inalis ang mga pondo mula sa kontrol ng hacker.
“Kasalukuyan kaming nakikipagtulungan sa mga kasosyo sa ecosystem upang matukoy ang pinakamahusay na paraan upang maibalik ang mga pondong ito sa Volo,” isinulat ng protocol.
Tulad ng iniulat ng Cointelegraph, mahigit $17 bilyon ang nanakaw sa crypto sa nakalipas na dekada, kung saan ang mga kompromiso sa private key ay kinilala bilang isa sa mga pangunahing contributing attack vector, ayon sa DefiLlama.
Kaugnay: Hiningi ni ZachXBT sa MemeCore na ipaliwanag ang valuation at supply ng token
Humigit-kumulang 22.3% ng mga insidente ay konektado sa brute-force key compromises, 18.2% sa mga hindi kilalang pamamaraan at 10% sa mga phishing attack sa mga multi-signature wallet. Ipinapakita ng mga natuklasan na marami sa pinakamalaking pagkalugi ay nagmumula sa seguridad ng wallet at mga kahinaan sa panig ng user sa halip na sa mga bug ng protocol.
Magazine: 53 DeFi projects infiltrated, 50M NEO tokens could be ‘given back’: Asia Express
