基于Sui的流动质押协议Volo确认,涉及三处孤立保险库,金额为350万美元,团队将冻结资产并承担损失,避免将影响转嫁给用户。
此次攻击涉及三个保险库的资产,包括Wrapped Bitcoin、Matrixdock Gold XAUm和USDC。Volo表示,已检测到此次泄露,立即通知Sui基金会及生态系统合作伙伴控制损害,并冻结了受影响的保险库以防止进一步暴露。协议确认,其剩余保险库中锁定的约2800万美元总价值未受影响,且未发现被利用保险库与平台其他部分共享漏洞。
Volo 是 Sui 区块链上的一个流动质押平台,允许用户质押$SUI代币并获得 voloSUI。协议尚未最终确定修复方案,但已承诺内部承担损失。
恢复工作已经挽救了部分被盗资金。在漏洞利用后的两次独立更新中,Volo表示已冻结或阻断了大约200万美元的被盗资金。与泄露相关的约50万美元在首次回收行动中被冻结。在随后的更新中,团队表示成功阻止了攻击者试图跨越19.6 WBTC的尝试,实际上将这些资金从攻击者手中移除。协议写道:“我们正在与生态系统合作伙伴合作,确定将这些资金归还给Volo的最佳路径。”
这一事件为DeFi平台带来了更艰难的时期。此次漏洞发生在周末针对液体再质押协议Kelp的另一次入侵事件之后,该协议损失约2.92亿美元,团队表示此事件已在更广泛的生态系统中产生连锁反应。
根据DefiLlama的数据,过去十年加密货币黑客累计造成超过170亿美元的损失。私钥泄露约占记录事件的22.3%,未知攻击手段占18.2%,针对多重签名钱包的钓鱼攻击占10%。数据表明,钱包安全和用户端的弱点导致的重大损失比协议层面的漏洞更大。
沃洛表示,调查仍在进行中,随着生态系统合作伙伴的恢复进程推进,将会有更多进展。
