Protokół zdecentralizowanych finansów (DeFi) Volo ujawnił naruszenie bezpieczeństwa, które doprowadziło do utraty około 3,5 miliona dolarów w aktywach cyfrowych, co stanowi najnowszy incydent w serii ataków wymierzonych w platformy DeFi.
W środowym wpisie na platformie X zespół poinformował, że atak dotknął wybrane skarbce i obejmował aktywa takie jak Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm oraz USDC (USDC). „Wykryliśmy atak, natychmiast powiadomiliśmy Sui Foundation i partnerów ekosystemowych, aby ograniczyć szkody, i zamroziliśmy skarbce, aby zapobiec dalszemu narażeniu”, napisał zespół.
Protokół dodał, że około 28 milionów dolarów całkowitej wartości zablokowanej w innych skarbcach jest bezpieczne, a atak był ograniczony do trzech izolowanych skarbców i nie zidentyfikowano żadnej wspólnej luki. Ujawniono również plany pokrycia strat, zamiast przenoszenia ich na użytkowników, chociaż szczegóły planu naprawczego nie zostały jeszcze sfinalizowane.
Volo to platforma DeFi do płynnego stakingu na blockchainie Sui, która pozwala użytkownikom stakować swoje tokeny Sui (SUI) i otrzymywać w zamian voloSUI (VSUI). Rynek DeFi jest już napięty, ponieważ ten atak ma miejsce, gdy inny protokół płynnego restakingu, Kelp, został zhakowany na około 293 miliony dolarów w weekend, co wywołało efekt domina w szerszym ekosystemie.
Powiązane: Atakujący Kelp DAO przenosi 175 mln dolarów w Ether po ataku: Arkham
W dwóch oddzielnych aktualizacjach Volo poinformowało, że do tej pory zamroziło lub zablokowało około 2 miliony dolarów skradzionych środków. W pierwszej aktualizacji protokół podał, że około 500 000 dolarów związanych z naruszeniem zostało już zamrożonych. W późniejszej aktualizacji zespół twierdził, że skutecznie zablokował próbę przeniesienia 19,6 WBTC przez atakującego, skutecznie usuwając te środki spod kontroli hakera.
„Obecnie współpracujemy z partnerami ekosystemowymi, aby określić najlepszą ścieżkę do zwrotu tych środków Volo”, napisał protokół.
Jak podał Cointelegraph, w ciągu ostatniej dekady skradziono ponad 17 miliardów dolarów w kryptowalutach, a kompromitacja kluczy prywatnych została zidentyfikowana jako jeden z głównych wektorów ataku, według DefiLlama.
Powiązane: ZachXBT prosi MemeCore o wyjaśnienie wyceny i podaży tokenów
Około 22,3% incydentów jest związanych z naruszeniami kluczy metodą brute-force, 18,2% z nieznanymi metodami, a 10% z atakami phishingowymi na portfele wielopodpisowe. Ustalenia pokazują, że wiele największych strat wynika z bezpieczeństwa portfeli i słabości po stronie użytkownika, a nie z błędów protokołu.
Magazyn: 53 projekty DeFi zinfiltrowane, 50 mln tokenów NEO może zostać ‘zwróconych’: Asia Express
