Protocolul de finanțare descentralizată (DeFi) Volo a dezvăluit o breșă de securitate care a dus la pierderea a aproximativ 3,5 milioane de dolari în active digitale, marcând cel mai recent incident dintr-o serie de exploatări care vizează platformele DeFi.
Într-o postare de miercuri pe X, echipa a declarat că atacul a afectat anumite seifuri și a implicat active precum Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm și USDC (USDC). „Am detectat atacul, am notificat imediat Fundația Sui și partenerii ecosistemului pentru a limita daunele și am înghețat seifurile pentru a preveni orice expunere ulterioară”, a scris echipa.
Protocolul a adăugat că aproximativ 28 de milioane de dolari în valoare totală blocată în alte seifuri sunt în siguranță, exploatarea fiind limitată la trei seifuri izolate și nefiind identificată nicio vulnerabilitate comună. De asemenea, a dezvăluit planuri de a absorbi pierderile, mai degrabă decât de a le transfera utilizatorilor, deși detaliile oricărui plan de remediere nu au fost încă finalizate.
Volo este o platformă DeFi de staking lichid pe blockchain-ul Sui, permițând utilizatorilor să își pună în staking token-urile Sui (SUI) și să primească voloSUI (VSUI) în schimb. DeFi este deja în alertă, deoarece această exploatare vine după ce un alt protocol de restaking lichid, Kelp, a fost piratat pentru aproximativ 293 de milioane de dolari în weekend, ceea ce a avut un efect de undă în întregul ecosistem.
Legat: Atacatorul Kelp DAO mută 175M $ în Ether după exploatare: Arkham
În două actualizări separate, Volo a declarat că a înghețat sau blocat aproximativ 2 milioane de dolari din fondurile furate până în prezent. În prima actualizare, protocolul a declarat că aproximativ 500.000 de dolari legați de breșă au fost deja înghețați. Într-o actualizare ulterioară, echipa a susținut că a blocat cu succes o tentativă a atacatorului de a transfera 19,6 WBTC, eliminând efectiv acele fonduri de sub controlul hackerului.
„Lucrăm acum cu partenerii ecosistemului pentru a determina cea mai bună cale de a returna aceste fonduri către Volo”, a scris protocolul.
După cum a raportat Cointelegraph, peste 17 miliarde de dolari au fost furați din cripto în ultimul deceniu, compromisurile de chei private fiind identificate ca unul dintre principalii vectori de atac, conform DefiLlama.
Legat: ZachXBT cere MemeCore să explice evaluarea și oferta de token-uri
Aproximativ 22,3% dintre incidente sunt legate de compromisuri de chei prin forță brută, 18,2% de metode necunoscute și 10% de atacuri de phishing asupra portofelelor cu semnături multiple. Descoperirile arată că multe dintre cele mai mari pierderi provin din slăbiciuni de securitate ale portofelului și din partea utilizatorilor, mai degrabă decât din erori de protocol.
Revista: 53 de proiecte DeFi infiltrate, 50M token-uri NEO ar putea fi „returnate”: Asia Express
