blockzeit.com
- Volo Vaults, eine auf Sui basierende Staking-Plattform, gab den Diebstahl von Vermögenswerten im Wert von rund 3,5 Millionen Dollar bekannt.
- Zu den betroffenen Krypto-Vermögenswerten gehören WBTC, XAUm und $USDC.
- Volo versprach, die durch den Vorfall entstandenen Verluste zu übernehmen, während die Ermittlungen und Wiederherstellungsmaßnahmen noch laufen.
Kaum ist der schockierende Angriff auf KelpDAO vom Wochenende mit einem Schaden von 292 bis 294 Millionen US-Dollar vorbei, wurde schon eine weitere Liquid-Staking-Plattform Opfer eines Exploits in Millionenhöhe. Volo, ein auf Sui (SUI) basierendes Protokoll für dezentrale Finanzen (DeFi), gab bekannt, dass am späten Dienstagabend (UTC) Vermögenswerte im Wert von rund 3,5 Millionen US-Dollar aus seinem Tresor entwendet wurden.
Die kompromittierten Vermögenswerte in den Volo-Tresoren setzten sich wie folgt zusammen:
- Wrapped Bitcoin (WBTC), ein ERC-20-Token auf der Ethereum (ETH)-Blockchain, der 1:1 Bitcoin (BTC) repräsentiert
- Matrixdock Gold (XAUm), ein Token, der vollständig 1:1 durch eine Feinunze physisches Gold gedeckt ist, mit einem Gesamtwert von über 52,57 Millionen US-Dollar
- $USDC, ein von Circle ausgegebener Stablecoin, der 1:1 an den US-Dollar gekoppelt ist, mit einer Marktkapitalisierung von mehr als 77,88 Milliarden US-Dollar
Volos sofortige Maßnahmen nach dem Sicherheitslücken-Angriff
Volo hat nach Entdeckung der Sicherheitslücke sofort alle Aktivitäten in seinen Tresoren eingefroren, bis die Untersuchung abgeschlossen und die verlorenen Gelder wiederbeschafft sind. Dennoch stellte es sicher, dass die Sicherheitslücke keine Auswirkungen auf die übrigen Volo-Tresore und den Gesamtwert von rund 28 Millionen US-Dollar (TVL) in der Blockchain hatte.
Das Kernteam des auf Sui basierenden Protokolls gab an, das Problem auf die drei oben genannten Tresore eingegrenzt zu haben. Es versicherte zudem, dass keine bestätigten Angriffsvektoren auf andere traten.
Volo versicherte seiner Community, dass es bereit sei, alle durch den Vorfall entstandenen Verluste zu tragen, und sein Bestes tun werde, um die Last nicht auf seine Nutzer abzuwälzen.
Laufende Wiederherstellungsbemühungen
Knapp 30 Minuten nach der ersten Meldung gab Volo bekannt, dass es erfolgreich Vermögenswerte im Wert von etwa 500.000 US-Dollar eingefroren habe, die mit dem Angriff in Verbindung standen. Am Mittwochmorgen fingen sie den Versuch des Hackers ab, 19,6 WBTC zu überweisen, und blockierten ihn.
Volo wies darauf hin, dass die eingefrorenen Vermögenswerte bereits außerhalb der Kontrolle des Täters liegen. Außerdem betonte das Unternehmen, dass sein Team jetzt mit Partnern aus dem Ökosystem zusammenarbeitet, um den besten Weg zu finden, die Gelder auf die Plattform zurückzubringen.
Das Team hinter der Plattform räumte ein, dass der Vorfall wahrscheinlich Vertrauensprobleme bei den Nutzern ausgelöst hat. Dennoch betonte die Gruppe, dass ihre Priorität darin liege, die Folgen des Vorfalls zu bewältigen.
Zum Zeitpunkt dieses Berichts ist der TVL von Volo Vault auf 16,79 Millionen Dollar gesunken, was auf eine deutlich negative Reaktion der Nutzer nach der Sicherheitslücke in Millionenhöhe hindeutet.