Еще один день, еще одна уязвимость. Кризис безопасности в блокчейн-децентрализованных финансах (DeFi), когда-то позиционировавшихся как конкуренты устаревшей инфраструктуры, только усугубляется.
Последней жертвой стал Volo Protocol — платформа, построенная на блокчейне Sui, где пользователи совершают депозит активов в «сейфы», генерирующие доход, которые функционируют как пуловые инвестиции. Депонированные токены, такие как bitcoin, стейблкоины и токенизированные активы, используются с помощью различных стратегий на блокчейне для получения дохода.
В среду утром протокол подтвердил утечку безопасности, в результате которой из трех хранилищ было похищено цифровых активов на сумму около 3,5 млн долларов. Согласно сообщению на X, активы, заблокированные в других хранилищах, не были затронуты.
«Около 28 млн долларов США в TVL во всех остальных вольтах Volo в безопасности. Эксплуатация была изолирована на трех конкретных вольтах, и мы подтвердили, что у оставшихся вольтов нет общего вектора атаки», — сказал протокол, добавив, что он «готов поглотить» финансовые потери, а не переложить их на пользователей.
Атака затронула хранилища с обернутым bitcoin (WBTC), токенизированным золотым токеном Matridock XAUm и стейблкоином USDC, привязанным к доллару. В ответ протокол заблокировал все хранилища и начал сотрудничать с Sui Foundation и ончейн-исследователями для ограничения ущерба и отслеживания средств.
С момента инцидента Volo "заморозил" $500 000 активов в координации с партнерами экосистемы, что означает, что эти средства были заблокированы в цепочке, чтобы предотвратить любое перемещение или вывод. Тем не менее, большая часть похищенных средств остается под расследованием.
Утечка усиливает растущее беспокойство в децентрализованных финансах, где серия атак вызвала вопросы по поводу безопасности смарт-контрактов и надзора за протоколами. Время происшествия особенно чувствительно — оно произошло всего через несколько дней после атаки на KelpDAO, в ходе которой злоумышленник извлек миллионы, искусственно создав непокрытые ликвидные токены рестейкинга rsETH.
Последствия распространились по экосистеме DeFi, вызвав косвенные потери в нескольких протоколах, включая ведущую платформу кредитования Aave, где пользователи массово начали выводить средства из-за повышенной неопределенности.
На сегодняшний день децентрализованные финансы понесли примерно 7,78 млрд долларов потерь из-за хакерских атак, согласно данным DeFiLlama. Протоколы мостов — которые обеспечивают перевод активов между блокчейнами — добавляют еще 2,90 млрд долларов потерь. В совокупности эта цифра превышает 10 млрд долларов, что примерно эквивалентно рыночной капитализации криптовалют, занимающих 10-е по 15-е места в мире.
Volo говорит, что опубликует полный пост-мортем, как только расследование будет завершено, а меры по устранению проблем окончательно определены.
Но для пользователей и инвесторов DeFi все труднее игнорировать более широкую закономерность: хотя внедрение со стороны институциональных игроков ускоряется, относительно мало этого капитала, похоже, направляется на улучшение безопасности, при этом эксплойты продолжают появляться группами.
Читать далее: Уничтожение DeFi на $13 млрд за два дня — всё началось с атаки на KelpDAO