需要了解的事情:Volo 协议遭到攻击,三处存放 WBTC、XAUm 和 USDC 的金库损失约 350 万美元。该协议冻结了所有金库,与 Sui 基金会协调,并表示剩余的 2800 万美元资金是安全的。这一事件加剧了更广泛的 DeFi 安全问题,截至目前,因黑客和桥接攻击而导致的总加密货币损失已超过 100 亿美元。
又一天,又一次攻击。曾被誉为对传统基础设施构成挑战的区块链去中心化金融(DeFi)的安全危机只会越来越糟。
最新的受害者是 Volo 协议,这是一个建立在 Sui 区块链上的平台,用户将资产存入收益生成的“金库”,作为池化投资。存入的代币如比特币、稳定币和代币化资产通过各种链上策略被部署以生成收益。
周三早些时候,该协议确认发生了一次安全漏洞,导致三处金库总共损失约 350 万美元的数字资产。它在 X 上的一则帖子中表示,其他金库中的资产未受到影响。
“所有其他 Volo 金库中的约 2800 万美元的 TVL 是安全的。这次攻击仅针对三处特定金库,我们已确认与剩余金库没有共享攻击途径,” 该协议表示,并补充说它“准备承受”这笔财务损失,而不是将其转嫁给用户。
此次攻击针对了持有包裹比特币(WBTC)、Matridock 的代币化黄金代币 XAUm 和与美元挂钩的稳定币 USDC 的金库。作为回应,该协议冻结了所有金库,并开始与 Sui 基金会以及链上调查人员合作,以控制损害并追踪资金。
事件发生后,Volo 通过与生态系统合作伙伴的协调已 “冻结” 500,000 美元的资产,这意味着这些资金已在链上被 immobilized,以防止任何转移或取款。尽管如此,大部分被盗资金仍在调查中。
日益加剧的不安
这一漏洞使去中心化金融领域的紧张气氛日益加剧,连串的攻击引发了对智能合约安全和协议监管的质疑。这个时机尤为敏感,因为恰逢上周末的 KelpDAO 攻击,攻击者通过人为铸造没有支持的流动再质押代币 rsETH 盗取了数百万美元。
此次事件的后果在 DeFi 领域引发了连锁反应,造成多个协议的附带损害,包括主要借贷平台 Aave,用户因不确定性加剧而纷纷撤回资金。
截至目前,去中心化金融领域已遭受大约 77.8 亿美元的黑客攻击损失,数据来自 DeFiLlama。桥接协议——使资产在区块链之间转移——造成的损失还达到了 29 亿美元。两者合计,损失金额超过 100 亿美元,约等于全球排名 10 到 15 的加密货币的市值。
Volo 表示,一旦调查完成并修复步骤最终确定,将发布完整的事后分析。
但对于 DeFi 用户和投资者来说,一个更广泛的模式正在变得越来越难以忽视:虽然机构采用正在加速,但相对而言,流入提升安全性的资本似乎非常有限,攻击仍然以集中形式出现。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
