Giao thức tài chính phi tập trung (DeFi) Volo đã tiết lộ một vụ vi phạm bảo mật dẫn đến việc mất khoảng 3,5 triệu USD tài sản kỹ thuật số, đánh dấu sự cố mới nhất trong một loạt các vụ tấn công nhắm vào các nền tảng DeFi.
Trong một bài đăng vào thứ Tư trên X, nhóm Volo cho biết cuộc tấn công đã ảnh hưởng đến một số kho tiền nhất định và liên quan đến các tài sản bao gồm Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm và USDC (USDC). Nhóm viết: “Chúng tôi đã phát hiện ra cuộc tấn công, ngay lập tức thông báo cho Sui Foundation và các đối tác trong hệ sinh thái để ngăn chặn thiệt hại, đồng thời đóng băng các kho tiền để ngăn chặn bất kỳ rủi ro nào tiếp theo”.
Giao thức này cho biết thêm rằng khoảng 28 triệu USD tổng giá trị bị khóa trên các kho tiền khác vẫn an toàn, với vụ tấn công chỉ giới hạn ở ba kho tiền riêng biệt và không tìm thấy lỗ hổng chung nào. Volo cũng tiết lộ kế hoạch tự gánh chịu các khoản lỗ thay vì chuyển chúng cho người dùng, mặc dù chi tiết của bất kỳ kế hoạch khắc phục nào vẫn chưa được hoàn tất.
Volo là một nền tảng DeFi staking thanh khoản trên blockchain Sui, cho phép người dùng stake token Sui (SUI) của họ và nhận lại voloSUI (VSUI). DeFi hiện đang rất cảnh giác, vì vụ tấn công này xảy ra khi một giao thức liquid restaking khác là Kelp, đã bị tấn công và mất khoảng 293 triệu USD vào cuối tuần qua, gây ra hiệu ứng lan truyền trên toàn bộ hệ sinh thái rộng lớn hơn.
Liên quan: Kẻ tấn công Kelp DAO di chuyển 175 triệu USD Ether sau vụ tấn công: Arkham
Trong hai bản cập nhật riêng biệt, Volo cho biết họ đã đóng băng hoặc chặn khoảng 2 triệu USD trong số tiền bị đánh cắp cho đến nay. Trong bản cập nhật đầu tiên, giao thức này cho biết khoảng 500.000 USD liên quan đến vụ vi phạm đã bị đóng băng. Trong bản cập nhật sau đó, nhóm tuyên bố đã chặn thành công nỗ lực của kẻ tấn công nhằm chuyển 19,6 WBTC qua bridge, loại bỏ hiệu quả số tiền đó khỏi sự kiểm soát của hacker.
“Chúng tôi hiện đang làm việc với các đối tác hệ sinh thái để xác định phương án tốt nhất nhằm trả lại số tiền này cho Volo,” giao thức viết.
Theo báo cáo của Cointelegraph, hơn 17 tỷ USD đã bị đánh cắp trong lĩnh vực tiền điện tử trong thập kỷ qua, với việc lộ khóa riêng tư được xác định là một trong những vector tấn công chính, theo DefiLlama.
Liên quan: ZachXBT yêu cầu MemeCore giải thích về định giá và nguồn cung token
Khoảng 22,3% sự cố liên quan đến việc xâm phạm khóa bằng tấn công vét cạn (brute-force), 18,2% liên quan đến các phương pháp không xác định và 10% liên quan đến các cuộc tấn công lừa đảo (phishing) vào ví đa chữ ký. Các phát hiện cho thấy nhiều tổn thất lớn nhất bắt nguồn từ bảo mật ví và những điểm yếu từ phía người dùng chứ không phải do lỗi của giao thức.
Tạp chí: 53 dự án DeFi bị xâm nhập, 50 triệu token NEO có thể được ‘trả lại’: Asia Express
