また一日、また別の攻撃。従来のインフラに挑戦者として謳われたブロックチェーンベースの分散型金融(DeFi)におけるセキュリティ危機は、悪化する一方だ。
最新の被害者は、Suiブロックチェーン上に構築されたVolo Protocolです。このプラットフォームでは、ユーザーが収益を生む「バウト」に資産を入金し、これらはプールされた投資として機能します。Bitcoin、ステーブルコイン、トークン化された資産などの入金されたトークンは、さまざまなオンチェーン戦略を用いて配分され、リターンを生成します。
水曜日の早朝、プロトコルは、3つのバウトから合計約350万ドルのデジタル資産が不正に引き出されたセキュリティ侵害を確認した。他のバウトにロックされた資産には影響がなかったと、Xでの投稿で述べた。
「その他のすべてのVoloバウトにおける約2800万ドルのTVLは安全です。攻撃は3つの特定のバウトに限定されており、残りのバウトとは共有される攻撃経路は存在しないことを確認しました。」プロトコルは述べました。また、ユーザーに損失を転嫁するのではなく、「損失を吸収する用意がある」と加えました。
攻撃は、ラップドBitcoin(WBTC)、Matridockのトークン化された金トークンXAUm、およびドルと連動するステーブルコインUSDCを保有するバウトを標的としました。これに対応して、プロトコルはすべてのバウトを凍結し、損失の収束と資金の追跡のためにSui財団およびオンチェーン調査機関と協力しています。
事件以来、Voloはエコシステムパートナーとの調整を通じて50万ドルの資産を凍結し、これらの資金はオンチェーン上で移動や引き出しを防ぐために凍結されています。ただし、盗難された資金の大部分はまだ調査中です。
この侵害は、デセントラライズドファイナンス全体での不安を高める要因となりました。ここでは、次々と発生した攻撃により、スマートコントラクトのセキュリティやプロトコルの監督に対する疑問が浮上しています。このタイミングは特に敏感で、週末に発生したKelpDAOの攻撃の数日後です。その攻撃では、攻撃者が裏付けのないリステーキングトークンrsETHを人工的に発行し、数百万ドルを奪い取りました。
その影響はDeFi全体に波及し、Aaveなどの主要な貸出プラットフォームを含む複数のプロトコルに連鎖的な被害をもたらしました。ユーザーたちは不確実性の高まりを受け、資金を出金するために殺到しました。
これまでに、DeFiLlamaのデータによると、分散型金融(DeFi)は約77億8千万ドルのハッキング被害を受けています。ブロックチェーン間で資産を振替可能にするブリッジプロトコルによる損失はさらに29億ドルに上ります。合計すると100億ドルを超え、これは世界で10位から15位までの暗号資産の時価総額にほぼ相当します。
Voloは、調査が完了し、是正措置が確定次第、完全な事後分析を公開すると述べています。
しかし、DeFiユーザーおよび投資家にとっては、より広範なパターンが無視できなくなってきている:機関の採用が加速している一方で、その資本のほとんどがセキュリティの改善には向けられず、攻撃は依然としてクラスタとして続いている。