去中心化金融(DeFi)協議 Volo 披露了一起安全漏洞,導致約 350 萬美元的數位資產損失,這是一系列針對 DeFi 平台攻擊事件中的最新一起。
團隊在週三於 X 平台發布的貼文中表示,此次攻擊影響了選定的金庫(vaults),涉及的資產包括 Wrapped Bitcoin (WBTC)、Matrixdock Gold XAUm 和 USDC (USDC)。團隊寫道:「我們偵測到這次攻擊,立即通知了 Sui 基金會和生態系統合作夥伴以控制損害,並凍結了金庫以防止進一步的暴露。」
該協議補充說,其他金庫中約 2800 萬美元的總鎖定價值(total value locked)是安全的,這次攻擊僅限於三個獨立的金庫,並且沒有發現共享的漏洞。它還透露計劃自行承擔損失而非轉嫁給用戶,儘管任何補償計畫的細節尚未最終確定。
Volo 是 Sui 區塊鏈上的一個流動性質押(liquid staking)DeFi 平台,允許用戶質押其 Sui (SUI) 代幣並獲得 voloSUI (VSUI) 作為回報。DeFi 領域已是風聲鶴唳,因為此次攻擊發生之際,另一個流動性再質押(liquid restaking)協議 Kelp 在週末遭到約 2.93 億美元的駭客攻擊,對整個生態系統產生了連鎖反應。
相關報導:Kelp DAO 攻擊者在漏洞利用後轉移 1.75 億美元以太幣:Arkham
在兩次單獨的更新中,Volo 表示迄今已凍結或阻止了約 200 萬美元的被盜資金。在第一次更新中,該協議表示約有 50 萬美元與此次漏洞事件相關的資金已被凍結。在隨後的更新中,團隊聲稱已成功阻止攻擊者嘗試橋接(bridge)19.6 WBTC,有效地將這些資金從駭客的控制中移除。
該協議寫道:「我們目前正與生態系統合作夥伴合作,以確定將這些資金返還給 Volo 的最佳途徑。」
據 Cointelegraph 報導,根據 DefiLlama 的數據,過去十年中,加密貨幣領域已有超過 170 億美元被盜,其中私鑰洩露(private key compromises)被認為是主要的攻擊媒介之一。
相關報導:ZachXBT 要求 MemeCore 解釋其估值和代幣供應
大約 22.3% 的事件與暴力破解金鑰洩露(brute-force key compromises)有關,18.2% 與未知方法有關,10% 與針對多重簽名錢包(multi-signature wallets)的網路釣魚攻擊有關。這些發現表明,許多最大的損失源於錢包安全和用戶端弱點,而非協議漏洞。
雜誌:53 個 DeFi 項目被滲透,5000 萬個 NEO 代幣可能被「歸還」:亞洲快訊
