Автор Chao Cheng Zedong тема Новости

DeFi-протокол Volo на Sui взломали: похищено около $3,5 млн

DeFi-протокол Volo на Sui взломали: похищено около $3,5 млн

DeFi-протокол Volo сообщил о взломе, в результате которого было потеряно примерно $3,5 млн в цифровых активах. Это очередной инцидент в серии атак на DeFi-платформы.

В сообщении в X команда заявила, что атака затронула отдельные хранилища (vaults) и коснулась активов, включая Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm и USDC. По словам Volo, атаку обнаружили оперативно, уведомили Sui Foundation и партнеров экосистемы, после чего заморозили затронутые хранилища, чтобы предотвратить дальнейшие потери.

В протоколе добавили, что около $28 млн заблокированной стоимости в других хранилищах остается в безопасности: эксплойт ограничился тремя изолированными vaults, и общей уязвимости не выявили. Также команда сообщила, что планирует покрыть убытки самостоятельно, не перекладывая их на пользователей, однако детали плана компенсаций пока не утверждены.

Volo — DeFi-платформа ликвидного стейкинга в блокчейне Sui: пользователи стейкают токены SUI и получают взамен voloSUI (VSUI). На фоне этого инцидента рынок остается напряженным после недавнего взлома другого протокола ликвидного рестейкинга Kelp, где ущерб оценивался примерно в $293 млн.

Volo удалось заблокировать часть похищенных средств

В двух отдельных обновлениях Volo сообщил, что к настоящему моменту удалось заморозить или заблокировать около $2 млн из украденных средств. В первом обновлении протокол заявил о заморозке примерно $500 тыс., связанных со взломом. Позже команда сообщила, что сорвала попытку злоумышленника перебросить через мост 19,6 WBTC, фактически выведя эти средства из-под контроля атакующего.

Также в Volo отметили, что совместно с партнерами по экосистеме ищут оптимальный способ вернуть эти средства в протокол.

Обновления Volo по восстановлению. Источник: Volo

За 10 лет криптовзломы привели к потерям на $17 млрд

По данным DefiLlama, за последнее десятилетие в криптоиндустрии было похищено более $17 млрд. Одним из ключевых векторов атак называют компрометацию приватных ключей.

Около 22,3% инцидентов связывают с подбором ключей, 18,2% — с неустановленными методами, и 10% — с фишинговыми атаками на мультиподписные кошельки. Эти данные показывают, что значительная часть крупнейших потерь обусловлена проблемами безопасности кошельков и ошибками на стороне пользователей, а не уязвимостями самих протоколов.

Источник: Volo (X), DefiLlama.