原文:Another DeFi protocol loses millions in hack days after KelpDAO breach
又一天,又一次利用。基于区块链的去中心化金融(DeFi)一度被誉为传统基础设施的挑战者,但其安全危机只会变得越来越严重。
最新的受害者是 Volo Protocol,这是一个建立在 Sui 区块链上的平台,用户将资产存入产生收益的“金库”,其功能相当于集合投资。比特币、稳定币和代币化资产等存入的代币通过各种链上策略进行部署以产生回报。
周三早些时候,该协议确认存在安全漏洞,导致三个金库中总计约 350 万美元的数字资产被盗走。它在 X 上的一篇帖子中表示,锁定在其他金库中的资产没有受到影响。
该协议表示:“所有其他 Volo 金库中约 2800 万美元的 TVL 都是安全的。该漏洞被隔离到 3 个特定金库,我们已确认其余金库不存在共享攻击向量。”并补充说,它“准备好吸收”财务损失,而不是将其转嫁给用户。
这次攻击袭击了持有打包比特币 (WBTC)、Matridock 的代币化黄金代币 XAUm 以及与美元挂钩的稳定币 USDC 的金库。作为回应,该协议冻结了所有金库,并开始与 Sui 基金会和链上调查人员合作,以遏制损害并追踪资金。
自事件发生以来,Volo 通过与生态系统合作伙伴协调“冻结”了 50 万美元的资产,这意味着这些资金已被固定在链上,以防止任何移动或撤回。尽管如此,大部分被盗资金仍在调查中。
日益增长的不安
此次泄露加剧了去中心化金融领域日益增长的不安,一系列漏洞引发了人们对智能合约安全和协议监督的质疑。时机特别敏感,就在周末 KelpDAO 漏洞利用几天后,攻击者通过人为铸造无支持的流动性重新抵押代币 rsETH 窃取了数百万美元。
其后果波及整个 DeFi,引发了附带损害