Протокол децентрализованного финансирования (DeFi) Volo обнаружил нарушение безопасности, которое привело к потере цифровых активов на сумму около 3,5 миллионов долларов США, что стало последним инцидентом в серии эксплойтов, нацеленных на платформы DeFi.
В сообщении в среду на X команда сообщила, что атака затронула некоторые хранилища и активы, включая Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm и USDC (USDC). «Мы обнаружили атаку, немедленно уведомили Фонд Суй и партнеров по экосистеме о необходимости локализовать ущерб и заморозили хранилища, чтобы предотвратить дальнейшее раскрытие», — написала команда.
В протоколе добавлено, что общая стоимость около 28 миллионов долларов США, заблокированная в других хранилищах, безопасна, при этом эксплойт ограничен тремя изолированными хранилищами, и не обнаружено никаких общих уязвимостей. Он также выявил планы по поглощению потерь, а не перекладыванию их на пользователей, хотя детали какого-либо плана восстановления еще не доработаны.
Volo — это платформа DeFi для ликвидных ставок на блокчейне Sui, позволяющая пользователям размещать свои токены Sui (SUI) и получать взамен voloSUI (VSUI). DeFi уже на грани, поскольку эксплойт связан с тем, что другой протокол переразметки жидкости, Kelp, был взломан на выходных примерно за 293 миллиона долларов, что оказало волновой эффект на всю экосистему.
Volo замораживает часть потерянных средств
В двух отдельных обновлениях Volo сообщила, что на данный момент заморозила или заблокировала около 2 миллионов долларов украденных средств. В первом обновлении протокола говорилось, что около 500 000 долларов США, связанные с взломом, уже заморожены. В более позднем обновлении команда заявила, что успешно заблокировала попытку злоумышленника подключить 19,6 WBTC, фактически выведя эти средства из-под контроля хакера.
«Сейчас мы работаем с партнерами по экосистеме, чтобы определить лучший способ вернуть эти средства Воло», — написано в протоколе.
Взломы криптовалют забрали 17 миллиардов долларов за 10 лет
Как сообщает Cointelegraph, по данным DefiLlama, за последнее десятилетие в криптовалюте было украдено более 17 миллиардов долларов, при этом компрометация закрытых ключей была определена как один из основных векторов атак.
Примерно 22,3% инцидентов связаны с подбором ключей методом перебора, 18,2% — с неизвестными методами и 10% — с фишинговыми атаками на кошельки с мультиподписями. Результаты показывают, что многие из самых больших потерь связаны с безопасностью кошелька и слабостями на стороне пользователя, а не с ошибками протокола.
