O protocolo de finanças descentralizadas (DeFi) Volo revelou uma falha de segurança que resultou na perda de aproximadamente US$ 3,5 milhões em ativos digitais, marcando o incidente mais recente em uma série de explorações que visam plataformas DeFi.
Em uma publicação de quarta-feira no X, a equipe disse que o ataque afetou cofres selecionados e envolveu ativos como Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm e USDC (USDC). “Detectamos o ataque, notificamos imediatamente a Sui Foundation e os parceiros do ecossistema para conter os danos e congelamos os cofres para evitar qualquer exposição adicional”, escreveu a equipe.
O protocolo acrescentou que cerca de US$ 28 milhões em valor total bloqueado em outros cofres estão seguros, com a exploração limitada a três cofres isolados e nenhuma vulnerabilidade compartilhada identificada. Também revelou planos para absorver as perdas em vez de repassá-las aos usuários, embora os detalhes de qualquer plano de remediação ainda não tenham sido finalizados.
Volo é uma plataforma DeFi de staking líquido na blockchain Sui, permitindo aos usuários fazer staking de seus tokens Sui (SUI) e receber voloSUI (VSUI) em troca. O DeFi já está em alerta, pois a exploração ocorre no momento em que outro protocolo de restaking líquido, Kelp, foi hackeado por aproximadamente US$ 293 milhões no fim de semana, o que teve um efeito cascata em todo o ecossistema.
Relacionado: Atacante da Kelp DAO move US$ 175 milhões em Ether após exploração: Arkham
Em duas atualizações separadas, a Volo disse que congelou ou bloqueou cerca de US$ 2 milhões dos fundos roubados até agora. Na primeira atualização, o protocolo disse que cerca de US$ 500.000 ligados à falha já foram congelados. Em uma atualização posterior, a equipe afirmou ter bloqueado com sucesso uma tentativa do atacante de fazer a ponte de 19,6 WBTC, removendo efetivamente esses fundos do controle do hacker.
“Estamos agora trabalhando com parceiros do ecossistema para determinar o melhor caminho para retornar esses fundos à Volo”, escreveu o protocolo.
Conforme relatado pelo Cointelegraph, mais de US$ 17 bilhões foram roubados em cripto na última década, com comprometimentos de chaves privadas identificados como um dos principais vetores de ataque, de acordo com a DefiLlama.
Relacionado: ZachXBT pede para MemeCore explicar avaliação e oferta de tokens
Cerca de 22,3% dos incidentes estão ligados a comprometimentos de chaves por força bruta, 18,2% a métodos desconhecidos e 10% a ataques de phishing em carteiras multi-assinatura. As descobertas mostram que muitas das maiores perdas derivam de falhas na segurança da carteira e fraquezas do lado do usuário, em vez de bugs de protocolo.
Revista: 53 projetos DeFi infiltrados, 50M tokens NEO podem ser 'devolvidos': Asia Express
