Ще один день, ще одна витічка. Безпековий кризис у блокчейн-основаній децентралізованій фінансовій системі (DeFi), яку колись вважали викликом для традиційної інфраструктури, лише погіршується.
Найновішою жертвою є Volo Protocol — платформа, побудована на блокчейні Sui, де користувачі роблять депозити активів у «скриньки», що генерують дохід і працюють як спільні інвестиції. Депоновані токени, такі як bitcoin, стейблкоїни та токенізовані активи, використовуються за допомогою різних onchain стратегій для отримання прибутку.
У середу вранці протокол підтвердив порушення безпеки, внаслідок якого було виведено загальну суму приблизно 3,5 мільйона доларів США у цифрових активах з трьох сейфів. Активи, заблоковані в інших сейфах, не були задіяні, зазначилося у пості на X.
«Приблизно 28 млн доларів США у TVL у всіх інших волютах Volo безпечні. Експлойт був ізольований лише на трьох конкретних волютах, і ми підтвердили, що не існує спільного вектора атаки з іншими волютами», — сказав протокол, додавши, що він «готовий поглинути» фінансові втрати, а не перекладати їх на користувачів.
Атака вплинула на сховища, що містять обгорнуті bitcoin (WBTC), токенізований золотий токен Matridock XAUm та стейблкоїн USDC, прив’язаний до долара. У відповідь протокол заблокував усі сховища та розпочав співпрацю з Sui Foundation та onchain-дослідниками для обмеження шкоди та відстеження коштів.
З моменту інциденту Volo "заморозив" $500 000 активів за координації з партнерами екосистеми, що означає, що ці кошти були іммобілізовані в мережі, щоб запобігти будь-якому переміщенню або виведенню. Проте більшість вкрадених коштів залишаються під розслідуванням.
Порушення посилює зростаючу тривогу в сфері децентралізованого фінансу, де серія атак викликала питання щодо безпеки смартконтрактів та контролю протоколів. Часовий момент особливо чутливий, оскільки він настав лише через кілька днів після використання KelpDAO exploit, під час якого зловмисник вивів мільйони шляхом штучного створення непідтримуваних ліквідних рестейкінг-токенів rsETH.
Наслідки поширилися по DeFi, спричинивши шкоду кільком протоколам, включаючи провідну платформу позичання Aave, де користувачі швидко виводили кошти через зростання невизначеності.
На даний момент децентралізовані фінанси зазнали приблизно $7,78 млрд хаків за даними DeFiLlama. Протоколи мостів — які забезпечують переказ активів між блокчейнами — становлять ще $2,90 млрд втрат. Разом ця сума перевищує $10 млрд, що приблизно дорівнює ринковій капіталізації криптовалют, що займають місця з 10-го по 15-те у світі.
Volo каже, що опублікує повний аналіз після завершення розслідування та фіналізації заходів з усунення проблем.
Але для користувачів і інвесторів DeFi все важче ігнорувати більш широкий патерн: хоча адаптація інституціями прискорюється, відносно мало цього капіталу, схоже, спрямовується на покращення безпеки, а експлуатації продовжують з’являтися кластерами.
Дізнатися більше: Знищення DeFi на $13 млрд за два дні, і все почалося з атаки на KelpDAO