El protocolo de finanzas descentralizadas (DeFi) Volo ha revelado una brecha de seguridad que resultó en la pérdida de aproximadamente 3,5 millones de dólares en activos digitales, marcando el último incidente en una serie de exploits dirigidos a plataformas DeFi.
En una publicación del miércoles en X, el equipo dijo que el ataque afectó a ciertas bóvedas y envolvió activos incluyendo Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm y USDC (USDC). “Detectamos el ataque, notificamos inmediatamente a la Fundación Sui y a los socios del ecosistema para contener el daño, y congelamos las bóvedas para evitar cualquier exposición adicional,” escribió el equipo.
El protocolo agregó que alrededor de 28 millones de dólares en valor total bloqueado en otras bóvedas están seguros, con el exploit limitado a tres bóvedas aisladas y sin vulnerabilidad compartida identificada. También reveló planes para absorber las pérdidas en lugar de pasarlas a los usuarios, aunque los detalles de cualquier plan de remediación aún no se han finalizado.
Volo es una plataforma DeFi de staking líquido en la blockchain Sui, que permite a los usuarios apostar sus tokens Sui (SUI) y recibir voloSUI (VSUI) a cambio. DeFi ya está en vilo, ya que el exploit ocurre mientras otro protocolo de restaking líquido, Kelp, fue hackeado por aproximadamente 293 millones de dólares durante el fin de semana, lo que ha tenido un efecto dominó en todo el ecosistema.
Volo congela una parte de los fondos perdidos
En dos actualizaciones separadas, Volo dijo que ha congelado o bloqueado aproximadamente 2 millones de dólares de los fondos robados hasta ahora. En la primera actualización, el protocolo dijo que aproximadamente 500.000 dólares vinculados a la brecha ya habían sido congelados. En una actualización posterior, el equipo afirmó haber bloqueado con éxito un intento del atacante de transferir 19,6 WBTC, eliminando efectivamente esos fondos del control del hacker.
“Ahora estamos trabajando con socios del ecosistema para determinar el mejor camino para devolver estos fondos a Volo,” escribió el protocolo.
Los hackeos de criptomonedas suman 17 mil millones de dólares en 10 años
Como informó Cointelegraph, más de 17.000 millones de dólares han sido robados en criptomonedas en la última década, con compromisos de claves privadas identificados como uno de los vectores de ataque principales, según DefiLlama.
Alrededor del 22,3% de los incidentes están vinculados a compromisos de claves por fuerza bruta, el 18,2% a métodos desconocidos y el 10% a ataques de phishing en billeteras multisig. Los hallazgos muestran que muchas de las pérdidas más grandes provienen de debilidades en la seguridad de las billeteras y del lado del usuario en lugar de errores en los protocolos.
