Volo, протокол рестейкинга в сети Sui, сообщил о взломе, в результате которого были потеряны цифровые активы на сумму около $3,5 миллионов. Это очередной инцидент в серии атак, направленных на платформы DeFi.
В сообщении, опубликованном в среду на платформе X, команда заявила, что атака затронула отдельные хранилища и активы, включая Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm и USDC.
«Мы обнаружили атаку, немедленно уведомили фонд Sui Foundation и партнеров по экосистеме, чтобы минимизировать ущерб, и заморозили хранилища, чтобы предотвратить дальнейшее распространение угроз», — написала команда.
В протоколе также указано, что около $28 миллионов общей стоимости, заблокированной в других хранилищах, находятся в безопасности, поскольку уязвимость ограничена тремя изолированными хранилищами, и общих уязвимостей выявлено не было. Кроме того, были обнародованы планы по покрытию убытков, а не по их перекладыванию на пользователей, хотя детали плана по устранению последствий еще не окончательно определены.
Volo — это платформа DeFi для ликвидного стейкинга на блокчейне Sui, позволяющая пользователям размещать свои средства Sui в стейкинге и получить взамен voloSUI (VSUI). DeFi и без того находится в напряжении, поскольку эта уязвимость появилась на фоне взлома другого протокола ретейкинга, Kelp, в результате которого в выходные было украдено около $293 миллионов, что вызвало цепную реакцию в более широкой экосистеме.
Компания Volo заморозила часть потерянных средств
В двух отдельных обновлениях Volo сообщила, что на данный момент заморозила или заблокировала около $2 миллионов украденных средств. В первом обновлении протокол заявил, что уже заморожено около $500 000, связанных с эксплойтом. В более позднем обновлении команда заявила, что успешно заблокировала попытку злоумышленника установить соединение на уровне 19,6 WBTC, фактически лишив хакера доступа к этим средствам.
«В настоящее время мы работаем с партнерами по экосистеме, чтобы определить наилучший способ возврата этих средств Volo», — говорится в протоколе.
В результате атак за 10 лет было украдено $17 млрд.
За последнее десятилетие в криптовалюте было украдено более $17 миллиардов, при этом, по данным DefiLlama, одним из основных способов совершения атак является компрометация закрытых ключей.
Примерно 22,3% инцидентов связаны с подбором ключей методом перебора, 18,2% — с неизвестными методами и 10% — с фишинговыми атаками на кошельки с мультиподписью. Результаты показывают, что многие из крупнейших потерь связаны с уязвимостями в системе безопасности кошельков и на стороне пользователя, а не с ошибками протокола.
Читайте также:
