coindesk.com
Ein weiterer Tag, ein weiterer Exploit. Die Sicherheitskrise im blockchain-basierten dezentralen Finanzwesen (DeFi), einst als Herausforderer der traditionellen Infrastruktur gefeiert, verschärft sich zunehmend.
Das jüngste Opfer ist das Volo Protocol, eine auf der Sui-Blockchain aufgebaute Plattform, auf der Nutzer Vermögenswerte in ertragsgenerierende „Vaults“ einzahlen, die als gepoolte Investitionen fungieren. Eingezahlte Token wie Bitcoin, Stablecoins und tokenisierte Vermögenswerte werden mithilfe verschiedener On-Chain-Strategien eingesetzt, um Renditen zu erzielen.
Früh am Mittwoch bestätigte das Protokoll eine Sicherheitsverletzung, bei der insgesamt rund 3,5 Millionen US-Dollar in digitalen Vermögenswerten aus drei der Tresore abgezogen wurden. Vermögenswerte, die in anderen Tresoren gesperrt sind, wurden nicht beeinträchtigt, hieß es in einem Beitrag auf X.
"Die ~28 Mio. USD an TVL über alle anderen Volo-Tresore sind sicher. Der Exploit war auf 3 spezifische Tresore beschränkt, und wir haben bestätigt, dass kein gemeinsamer Angriffsvektor mit den verbleibenden Tresoren besteht," das Protokoll erklärte, wobei hinzugefügt wurde, dass man „bereit ist, den finanziellen Verlust selbst zu tragen,“ anstatt ihn an die Nutzer weiterzugeben.
Der Angriff traf Tresore, die Wrapped Bitcoin (WBTC), Matridocks tokenisierten Goldtoken XAUm und den an den Dollar gebundenen Stablecoin USDC halten. Als Reaktion darauf hat das Protokoll alle Tresore eingefroren und arbeitet gemeinsam mit der Sui Foundation sowie Onchain-Ermittlern daran, den Schaden einzudämmen und die Gelder nachzuverfolgen.
Seit dem Vorfall hat Volo eingefroren" 500.000 $ an Vermögenswerten durch Koordination mit Ökosystempartnern, was bedeutet, dass diese Gelder onchain immobilisiert wurden, um jegliche Bewegung oder Abhebung zu verhindern. Dennoch bleiben die meisten der gestohlenen Mittel weiterhin Gegenstand der Untersuchung.
Wachsende Besorgnis
Der Verstoß trägt zur zunehmenden Besorgnis im Bereich der dezentralen Finanzen bei, wo eine Reihe von Exploits Fragen zur Sicherheit von Smart Contracts und zur Aufsicht über Protokolle aufgeworfen hat. Das Timing ist besonders heikel, da der Vorfall nur wenige Tage nach dem Wochenende eingetreten ist.KelpDAO-Ausnutzung, bei dem ein Angreifer Millionen durch die künstliche Prägung unbesicherter Liquid-Restaking-Token, rsETH, abgezweigt hat.
Die Nachwirkungen haben sich auf den DeFi-Sektor ausgewirkt und in mehreren Protokollen Kollateralschäden verursacht, darunter die führende Kreditplattform Aave, bei der Nutzer aufgrund der erhöhten Unsicherheit eilig Gelder abgezogen haben.
Bis heute hat der DeFi-Sektor laut Daten von etwa 7,78 Milliarden US-Dollar durch Hacks erlitten.DeFiLlama. Brückenprotokolle — die den Transfer von Vermögenswerten zwischen verschiedenen Blockchains ermöglichen — sind für weitere Verluste in Höhe von 2,90 Milliarden US-Dollar verantwortlich. zusammengerechnet liegt die Summe über 10 Milliarden US-Dollar, was ungefähr der Marktkapitalisierung von Kryptowährungen entspricht, die weltweit zwischen dem 10. und 15. Platz rangieren.
Volo gibt an, dass es eine vollständige Nachanalyse veröffentlichen wird, sobald seine Untersuchung abgeschlossen und die Abhilfemaßnahmen festgelegt sind.
Für DeFi-Nutzer und Investoren wird ein umfassenderes Muster immer schwerer zu übersehen: Während die institutionelle Adoption an Fahrt gewinnt, scheint nur ein vergleichsweise geringer Teil dieses Kapitals in die Verbesserung der Sicherheit zu fließen, wobei Exploits weiterhin gehäuft auftreten.
Weiterlesen: Der 13-Milliarden-Dollar-DeFi-Kollaps innerhalb von zwei Tagen begann mit dem KelpDAO-Angriff