پروتکل دیفای Volo از وقوع یک رخنه امنیتی خبر داده که در نتیجه آن حدود ۳.۵ میلیون دلار دارایی دیجیتال به سرقت رفته است. این اتفاق جدیدترین مورد از مجموعه حملات اخیر به پلتفرم‌های امور مالی غیرمتمرکز (DeFi) محسوب می‌شود.

جزئیات هک پروتکل Volo در شبکه Sui

تیم Volo در پستی در شبکه اجتماعی X در روز چهارشنبه اعلام کرد این حمله تنها برخی از Vaultها (خزانه‌های سرمایه) را تحت تأثیر قرار داده است. دارایی‌هایی که در این حمله تحت تاثیر قرار گرفتند موارد زیر بوده‌اند:

• Wrapped Bitcoin (WBTC)
• Matrixdock Gold (XAUm)
• USDC

تیم پروژه اعلام کرد بلافاصله پس از شناسایی حمله موضوع را به بنیاد Sui و سایر شرکای اکوسیستم اطلاع داده است. خزانه‌های آسیب‌دیده را فریز کرده و اقدامات لازم برای جلوگیری از گسترش خسارت را انجام داده است.

در این رابطه بخوانید‌ : مرور جامع و کامل اسپوکی سواپ | کابردهای آن و پیش‌بینی قیمت

امنیت ۲۸ میلیون دلار دارایی در سایر خزانه‌ها

پروتکل Volo تأکید کرده که حدود ۲۸ میلیون دلار ارزش قفل‌شده (TVL) در سایر خزانه‌ها همچنان امن است.

به گفته تیم پروژه این حمله تنها سه Vault مجزا را تحت تأثیر قرار داده و هیچ آسیب‌پذیری مشترک یا گسترده‌ای در کل پروتکل شناسایی نشده است.

همچنین Volo اعلام کرد قصد دارد زیان ناشی از این حمله را خود پروژه جبران کند و آن را به کاربران منتقل نکند، هرچند جزئیات دقیق برنامه جبران خسارت هنوز اعلام نشده است.

پروتکل Volo چیست؟

Volo یک پلتفرم Liquid Staking در بلاکچین Sui است که به کاربران اجازه می‌دهد توکن‌های Sui خود را استیک کنند و در مقابل توکن voloSUI (VSUI) دریافت کنند.

این توکن نماینده دارایی استیک‌شده کاربران بوده و می‌تواند در سایر فعالیت‌های دیفای استفاده شود.

این حمله در حالی رخ داده که تنها چند روز قبل، پروتکل Kelp نیز هدف یک هک بزرگ قرار گرفت و حدود ۲۹۳ میلیون دلار از دارایی‌های آن به سرقت رفت. اتفاقی که تأثیر گسترده‌ای بر بازار و اکوسیستم دیفای داشت.

مسدود شدن بخشی از دارایی‌های سرقت‌شده

تیم Volo در چند به‌روزرسانی اعلام کرده که تاکنون موفق شده بخشی از دارایی‌های سرقت‌شده را مسدود کند.

طبق اعلام پروژه:

• حدود ۵۰۰ هزار دلار از دارایی‌های مرتبط با این حمله فریز شده است
• همچنین تلاش هکر برای انتقال ۱۹.۶ واحد WBTC از طریق پل بلاکچینی متوقف شده است.

به گفته تیم Volo، این اقدام باعث شده این دارایی‌ها از کنترل هکر خارج شوند. اکنون این پروژه در حال همکاری با شرکای اکوسیستم برای بازگرداندن وجوه به کاربران است.

۱۷ میلیارد دلار سرقت از بازار کریپتو در یک دهه

در ۱۰ سال گذشته بیش از ۱۷ میلیارد دلار از دارایی‌های دیجیتال در حملات و هک‌های مختلف سرقت شده است.

همچنین بخوانید : لاک دراپ (Lockdrop) چیست؟ و چه تفاوتی با ایردراپ دارد؟

بر اساس داده‌های DefiLlama، مهم‌ترین روش‌های این حملات عبارتند از:

• ۲۲.۳٪: حملات brute-force برای دسترسی به کلیدهای خصوصی
• ۱۸.۲٪: روش‌های ناشناخته
• ۱۰٪: حملات فیشینگ به کیف‌پول‌های چندامضایی

این آمار نشان می‌دهد بخش بزرگی از خسارت‌ها به دلیل ضعف‌های امنیتی کیف‌پول‌ها و خطاهای کاربران رخ می‌دهد، نه صرفاً باگ‌های پروتکل‌ها.

ترجمه شده توسط مجله خبری نیپوتو