Протокол децентралізованих фінансів (DeFi) Volo виявив порушення безпеки, яке призвело до втрати приблизно 3,5 мільйона доларів цифрових активів, що стало останнім інцидентом у серії експлойтів, спрямованих на платформи DeFi.
У публікації на X у середу команда повідомила, що атака торкнулася окремих сховищ і активів, включаючи Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm і USDC (USDC). «Ми виявили атаку, негайно повідомили фонд Sui Foundation і партнерів по екосистемі, щоб зупинити збитки, і заморозили сховища, щоб запобігти подальшому виявленню», — написала команда.
У протоколі додано, що близько 28 мільйонів доларів на загальну суму, заблокованих в інших сховищах, є безпечними, експлойт обмежений трьома ізольованими сховищами та спільної вразливості не виявлено. Він також розкрив плани поглинати збитки, а не передавати їх користувачам, хоча деталі будь-якого плану виправлення ще не завершені.
Volo — це платформа DeFi для ліквідних ставок на блокчейні Sui, яка дозволяє користувачам робити ставки на свої токени Sui (SUI) і отримувати voloSUI (VSUI) натомість. DeFi вже перебуває на межі, оскільки експлойт з’явився на тлі того, що минулих вихідних було зламано ще один протокол перезарахування ліквідності, Kelp, на суму приблизно 293 мільйони доларів, що вплинуло на ширшу екосистему.
Volo заморожує частину втрачених коштів
У двох окремих оновленнях Volo повідомила, що наразі заморозила або заблокувала приблизно 2 мільйони доларів із викрадених коштів. У першому оновленні протоколу було сказано, що приблизно 500 000 доларів, пов’язаних із порушенням, уже заморожено. У пізнішому оновленні команда стверджувала, що успішно заблокувала спробу зловмисника перемкнути 19,6 WBTC, фактично вилучивши ці кошти з-під контролю хакера.
«Зараз ми працюємо з партнерами по екосистемі, щоб визначити найкращий шлях повернення цих коштів Volo», — йдеться в протоколі.
Злом криптовалюти забрав 17 мільярдів доларів за 10 років
Як повідомляв Cointelegraph, за останнє десятиліття було викрадено понад 17 мільярдів доларів у криптовалюті, причому компрометація приватного ключа була визначена як один із основних векторів атак, згідно з DefiLlama.
Приблизно 22,3% інцидентів пов’язані зі зламанням ключів методом грубої сили, 18,2% – з невідомими методами та 10% – з фішинговими атаками на гаманці з кількома підписами. Висновки показують, що багато з найбільших втрат пов’язані з безпекою гаманця та недоліками на стороні користувача, а не з помилками протоколу.
