Het gedecentraliseerde financierings (DeFi) protocol Volo heeft een beveiligingslek bekendgemaakt dat resulteerde in het verlies van ongeveer $3,5 miljoen aan digitale activa, wat het nieuwste incident is in een reeks exploits gericht op DeFi-platforms.
In een bericht op woensdag op X liet het team weten dat de aanval geselecteerde 'vaults' trof en activa omvatte zoals Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm en USDC (USDC). “We hebben de aanval gedetecteerd, onmiddellijk de Sui Foundation en ecosysteempartners op de hoogte gesteld om de schade te beperken, en de 'vaults' bevroren om verdere blootstelling te voorkomen,” schreef het team.
Het protocol voegde eraan toe dat ongeveer $28 miljoen aan 'total value locked' (TVL) in andere 'vaults' veilig is, waarbij de exploit beperkt bleef tot drie geïsoleerde 'vaults' en er geen gedeelde kwetsbaarheid werd vastgesteld. Het onthulde ook plannen om de verliezen te absorberen in plaats van deze aan gebruikers door te berekenen, hoewel de details van een herstelplan nog niet zijn afgerond.
Volo is een liquid staking DeFi-platform op de Sui blockchain, waarmee gebruikers hun Sui (SUI) tokens kunnen staken en voloSUI (VSUI) in ruil daarvoor ontvangen. DeFi staat al onder spanning, aangezien de exploit komt nadat een ander liquid restaking-protocol, Kelp, in het weekend werd gehackt voor ongeveer $293 miljoen, wat een rimpelend effect heeft gehad op het bredere ecosysteem.
Gerelateerd: Aanvaller Kelp DAO verplaatst $175M aan Ether na exploit: Arkham
In twee afzonderlijke updates zei Volo dat het tot nu toe ongeveer $2 miljoen van de gestolen fondsen heeft bevroren of geblokkeerd. In de eerste update meldde het protocol dat ongeveer $500.000 gerelateerd aan het lek al is bevroren. In een latere update beweerde het team dat het met succes een poging van de aanvaller had geblokkeerd om 19,6 WBTC te overbruggen, waardoor die fondsen effectief buiten de controle van de hacker werden geplaatst.
“We werken nu samen met ecosysteempartners om de beste manier te bepalen om deze fondsen terug te geven aan Volo,” schreef het protocol.
Zoals Cointelegraph meldde, is er de afgelopen tien jaar meer dan $17 miljard gestolen in crypto, waarbij compromittering van privésleutels is geïdentificeerd als een van de belangrijkste bijdragende aanvalsvectoren, volgens DefiLlama.
Gerelateerd: ZachXBT vraagt MemeCore om waardering en tokenaanbod uit te leggen
Ongeveer 22,3% van de incidenten is gekoppeld aan 'brute-force' sleutelcompromittering, 18,2% aan onbekende methoden en 10% aan phishingaanvallen op multi-signature wallets. De bevindingen tonen aan dat veel van de grootste verliezen voortkomen uit walletbeveiliging en zwakheden aan de gebruikerszijde, in plaats van protocolfouten.
Magazine: 53 DeFi-projecten geïnfiltreerd, 50M NEO-tokens kunnen worden 'teruggegeven': Asia Express
