Oko 28 miliona dolara u ostalim vaultovima ostalo bezbedno, zamrznuto 2 miliona dolara ukradenih sredstava
Decentralizovani finansijski (DeFi) protokol Volo, baziran na Sui blockchainu, potvrdio je gubitak od oko 3,5 miliona dolara (približno 378 miliona dinara) nakon hakerskog napada koji je kompromitovao pojedine vaultove. Incident je otkriven u sredu, a pogođeni su digitalni asseti poput Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm i USDC. Volo tim je odmah reagovao zamrzavanjem ugroženih vaultova i obaveštavanjem Sui Foundation i ekosistemskih partnera radi ograničenja štete.
Iz protokola su saopštili da je oko 28 miliona dolara ukupne vrednosti zaključane u drugim vaultovima ostalo bezbedno, jer je napad bio ograničen na tri izolovana vaulta, bez identifikovane zajedničke ranjivosti. Volo je takođe najavio da planira da apsorbuje gubitke, ne prebacujući teret na korisnike, dok se detalji plana sanacije još razrađuju. Ova eksploatacija dolazi u trenutku kada je drugi liquid restaking protokol, Kelp, pretrpeo hakerski napad u iznosu od oko 293 miliona dolara tokom prethodnog vikenda, što je izazvalo dodatnu uznemirenost u DeFi ekosistemu.
Prema najnovijim informacijama iz Volo tima, uspeli su da zamrznu ili blokiraju oko 2 miliona dolara ukradenih sredstava. U prvoj fazi blokirano je 500.000 dolara, dok je kasnije sprečen pokušaj napadača da premosti 19,6 WBTC, čime su ova sredstva izuzeta iz hakerske kontrole. Volo sarađuje sa partnerima u ekosistemu kako bi pronašao najbolji način za povraćaj zaplenjenih fondova.
Statistike pokazuju da je u poslednjih deset godina iz kripto ekosistema ukradeno više od 17 milijardi dolara, a kompromitovanje privatnih ključeva ostaje jedan od glavnih vektora napada, navode analitički podaci iz DefiLlama izveštaja. Oko 22,3% incidenata povezano je sa brute-force napadima na ključeve, 18,2% metodama koje nisu javno poznate, dok 10% otpada na phishing napade na multi-signature novčanike. Ove brojke pokazuju da su slabosti bezbednosti korisnika češće uzrok velikih gubitaka nego greške u samim protokolima.
Volo je kao liquid staking platforma na Sui blockchainu omogućio korisnicima staking SUI tokena i dobijanje voloSUI (VSUI) u zamenu, što je do sada privuklo značajna sredstva. Ovaj incident još jednom naglašava rizike sa kojima se suočavaju DeFi korisnici i potrebu za stalnim unapređenjem bezbednosnih procedura, posebno u svetlu sve većih vrednosti zaključanih na ovim platformama.
Source: https://cointelegraph.com/news/volo-defi-3-5m-exploit-vault-attack-recovery
