विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल Volo ने एक सुरक्षा उल्लंघन का खुलासा किया है जिसके परिणामस्वरूप लगभग $3.5 मिलियन मूल्य की डिजिटल संपत्तियों का नुकसान हुआ है, जो DeFi प्लेटफॉर्म को लक्षित करने वाले हमलों की श्रृंखला में नवीनतम घटना है।
बुधवार को X पर एक पोस्ट में, टीम ने बताया कि इस हमले ने चुनिंदा वॉल्ट्स को प्रभावित किया और इसमें Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm और USDC (USDC) सहित संपत्तियां शामिल थीं। टीम ने लिखा, "हमने हमले का पता लगाया, नुकसान को रोकने के लिए तुरंत Sui Foundation और इकोसिस्टम पार्टनर्स को सूचित किया, और किसी भी आगे के जोखिम को रोकने के लिए वॉल्ट्स को फ्रीज कर दिया।"
प्रोटोकॉल ने आगे कहा कि अन्य वॉल्ट्स में लगभग $28 मिलियन की कुल लॉक की गई वैल्यू सुरक्षित है, जिसमें यह हमला तीन अलग-अलग वॉल्ट्स तक ही सीमित था और कोई साझा भेद्यता (vulnerability) नहीं पहचानी गई। इसने नुकसान को उपयोगकर्ताओं पर डालने के बजाय खुद अवशोषित करने की योजना का भी खुलासा किया, हालांकि किसी भी समाधान योजना का विवरण अभी तक अंतिम रूप नहीं दिया गया है।
Volo Sui ब्लॉकचेन पर एक लिक्विड स्टेकिंग DeFi प्लेटफॉर्म है, जो उपयोगकर्ताओं को अपने Sui (SUI) टोकन को स्टेक करने और बदले में voloSUI (VSUI) प्राप्त करने की अनुमति देता है। DeFi पहले से ही मुश्किल में है, क्योंकि यह हमला ऐसे समय में आया है जब एक अन्य लिक्विड री-स्टेकिंग प्रोटोकॉल, Kelp, को सप्ताहांत में लगभग $293 मिलियन के लिए हैक कर लिया गया था, जिसका व्यापक इकोसिस्टम पर गहरा प्रभाव पड़ा है।
संबंधित: हमले के बाद Kelp DAO हमलावर ने $175M का Ether स्थानांतरित किया: Arkham
दो अलग-अलग अपडेट्स में, Volo ने कहा कि उसने अब तक चोरी हुए फंड का लगभग $2 मिलियन फ्रीज या ब्लॉक कर दिया है। पहले अपडेट में, प्रोटोकॉल ने कहा कि उल्लंघन से जुड़े लगभग $500,000 पहले ही फ्रीज कर दिए गए हैं। बाद के एक अपडेट में, टीम ने दावा किया कि उसने हमलावर द्वारा 19.6 WBTC को ब्रिज करने के प्रयास को सफलतापूर्वक ब्लॉक कर दिया था, जिससे उन फंडों को हैकर के नियंत्रण से प्रभावी ढंग से हटा दिया गया।
प्रोटोकॉल ने लिखा, "हम अब इकोसिस्टम पार्टनर्स के साथ काम कर रहे हैं ताकि इन फंडों को Volo में वापस करने का सबसे अच्छा तरीका निर्धारित किया जा सके।"
जैसा कि Cointelegraph ने रिपोर्ट किया है, DefiLlama के अनुसार, पिछले दशक में क्रिप्टो में $17 बिलियन से अधिक की चोरी हुई है, जिसमें निजी कुंजी के साथ छेड़छाड़ (private key compromises) को प्रमुख हमला वैक्टरों (attack vectors) में से एक के रूप में पहचाना गया है।
संबंधित: ZachXBT ने MemeCore से मूल्यांकन और टोकन आपूर्ति समझाने को कहा
लगभग 22.3% घटनाएं ब्रूट-फोर्स कुंजी के साथ छेड़छाड़ (brute-force key compromises) से जुड़ी हैं, 18.2% अज्ञात तरीकों से और 10% मल्टी-सिग्नेचर वॉलेट्स पर फ़िशिंग हमलों से। निष्कर्ष बताते हैं कि अधिकांश बड़े नुकसान प्रोटोकॉल बग्स के बजाय वॉलेट सुरक्षा और उपयोगकर्ता-पक्ष की कमजोरियों से उत्पन्न होते हैं।
मैगज़ीन: 53 DeFi प्रोजेक्ट्स में घुसपैठ, 50M NEO टोकन 'वापस किए जा सकते हैं': Asia Express
