Le protocole de finance décentralisée (DeFi) Volo a révélé une faille de sécurité qui a entraîné la perte d'environ 3,5 millions de dollars en actifs numériques, marquant le dernier incident d'une série d'exploits ciblant les plateformes DeFi.
Dans un message publié mercredi sur X, l'équipe a déclaré que l'attaque avait affecté certains coffres (vaults) et impliquait des actifs tels que le Wrapped Bitcoin (WBTC), le Matrixdock Gold XAUm et l'USDC (USDC). « Nous avons détecté l'attaque, immédiatement informé la Sui Foundation et les partenaires de l'écosystème pour contenir les dommages, et gelé les coffres pour éviter toute exposition supplémentaire », a écrit l'équipe.
Le protocole a ajouté qu'environ 28 millions de dollars de valeur totale bloquée (TVL) dans d'autres coffres sont en sécurité, l'exploit étant limité à trois coffres isolés et aucune vulnérabilité partagée n'ayant été identifiée. Il a également révélé son intention d'absorber les pertes plutôt que de les répercuter sur les utilisateurs, bien que les détails d'un plan de réparation n'aient pas encore été finalisés.
Volo est une plateforme DeFi de liquid staking sur la blockchain Sui, permettant aux utilisateurs de staker leurs jetons Sui (SUI) et de recevoir du voloSUI (VSUI) en retour. La DeFi est déjà sur le qui-vive, car cet exploit survient alors qu'un autre protocole de liquid restaking, Kelp, a été piraté pour environ 293 millions de dollars ce week-end, ce qui a eu un effet d'entraînement sur l'écosystème plus large.
Lié : L'attaquant de Kelp DAO déplace 175 millions de dollars en Ether après l'exploit : Arkham
Dans deux mises à jour distinctes, Volo a déclaré avoir gelé ou bloqué environ 2 millions de dollars des fonds volés jusqu'à présent. Dans la première mise à jour, le protocole a indiqué qu'environ 500 000 dollars liés à la brèche avaient déjà été gelés. Dans une mise à jour ultérieure, l'équipe a affirmé avoir réussi à bloquer une tentative de l'attaquant de "bridger" 19,6 WBTC, retirant ainsi ces fonds du contrôle du pirate.
« Nous travaillons maintenant avec les partenaires de l'écosystème pour déterminer la meilleure voie pour restituer ces fonds à Volo », a écrit le protocole.
Comme l'a rapporté Cointelegraph, plus de 17 milliards de dollars ont été volés en crypto au cours de la dernière décennie, les compromissions de clés privées étant identifiées comme l'un des principaux vecteurs d'attaque, selon DefiLlama.
Lié : ZachXBT demande à MemeCore d'expliquer la valorisation et l'approvisionnement en jetons
Environ 22,3 % des incidents sont liés à des compromissions de clés par force brute, 18,2 % à des méthodes inconnues et 10 % à des attaques de phishing sur des portefeuilles multi-signatures. Les résultats montrent que bon nombre des plus grandes pertes proviennent de la sécurité des portefeuilles et des faiblesses côté utilisateur plutôt que de bugs de protocole.
Magazine : 53 projets DeFi infiltrés, 50 millions de jetons NEO pourraient être « restitués » : Asia Express
