پلتفرم لیکویید استیکینگ مبتنی بر Sui، Volo Protocol، روز چهارشنبه اعلام کرد که یک مهاجم حدود ۳.۵ میلیون دلار از سه ولت آن را تخلیه کرده است؛ این رویداد جدیدترین نقض امنیتی دیفای در ماهی است که پیش از این نیز با اکسپلویتهای ۹ رقمی لرزیده بود.
Volo پس از شناسایی حمله، تمام ولتها را مسدود کرد و بنیاد Sui را مطلع ساخت. داراییهای سرقتشده شامل Wrapped Bitcoin (WBTC)، XAUm پشتوانه طلا و USD Coin (USDC) بودند. تیم اعلام کرد که ۲۸ میلیون دلار باقیمانده در ارزش کل قفل شده (TVL) در سایر ولتها هیچ بردار حمله مشترکی ندارد.
جزئیات اکسپلویت Volo Protocol
Volo این رخنه را در بیانیهای که صبح روز چهارشنبه در X منتشر شد، یک رویداد امنیتی توصیف کرد. تنها سه ولت تحت تأثیر قرار گرفتند و تیم اعلام کرد هیچ بخش دیگری از پروتکل آسیبپذیری مشابهی ندارد.
این پروژه با محققان درون زنجیرهای و شرکای اکوسیستم همکاری میکند تا وجوه سرقتشده را ردیابی و بازیابی کند. یک گزارش کامل پس از اتمام بررسی داخلی منتشر خواهد شد.
Volo در ابتدا به عنوان یک پلتفرم اختصاصی لیکویید استیکینگ SUI راهاندازی شد و توکن Volo Staked SUI (vSUI) را صادر کرد، پیش از آنکه در اوایل سال ۲۰۲۴ توسط پروتکل وامدهی Sui به نام NAVI تصاحب شود. محصولات ولت هدف قرار گرفته در این حادثه بر روی آن لایه استیکینگ قرار دارند و داراییهای رپشده و استیبلکوینها را به عنوان وثیقه برای استراتژیهای کسب سود میپذیرند.
Volo همچنین اقداماتی برای اطمینانبخشی به کاربران انجام داد که هیچ ضرری به آنها منتقل نخواهد شد.
پروتکل اعلام کرد که پس از پایان عملیات کنترل خسارت، یک برنامه جبران ارائه خواهد شد و افزود که بازسازی اعتماد کاربران به اقدامات بستگی دارد، نه وعدهها.
جدیدترین ضربه در ماهی سخت برای دیفای
ضرر Volo پس از یک سلسله رویدادهای بزرگ آوریل رخ داد که امور مالی غیر متمرکز با نام اختصاری دیفای را تحت فشار قرار داده است. Drift Protocol مبتنی بر Solana در اول آوریل حدود ۲۸۵ میلیون دلار از دست داد، که Elliptic آن را به یک عملیات نفوذ مشکوک کره شمالی مرتبط دانسته است.
کمتر از سه هفته بعد، پروتکل ریاستیکینگ Kelp DAO از طریق یک پل LayerZero به خطر افتاده، ۱۱۶,۵۰۰ اتر ریاستیکشده (rsETH) به ارزش تقریبی ۲۹۲ میلیون دلار از دست داد. از آن زمان، دیفای اتریوم بیش از ۱۷ درصد از ارزش کل قفل شده (TVL) خود را از دست داده است.
Balancer نیز در اوایل همین سال بیش از ۱۲۸ میلیون دلار در اثر یک اکسپلویت از دست داد. تخلیه هدفمند کیف پول یک سرمایهگذار حقیقی را بیش از ۲۸۰ میلیون دلار در Ethereum و Arbitrum متضرر کرد.
اکوسیستم Sui پیش از این نیز با بحرانهای مشابهی روبرو شده است. مهاجمان در مه ۲۰۲۵ صرافی Cetus را به مبلغ حدود ۲۲۳ میلیون دلار اکسپلویت کردند. یک نقص در استخرهای نقدینگی متمرکز این حمله را ممکن ساخت. اعتبارسنجهای Sui و جامعه بیشتر وجوه سرقتشده را بازیابی کردند. ارزش کل قفل شده (TVL) در Sui در اواخر سال ۲۰۲۵ از ۲.۶ میلیارد دلار فراتر رفت. این رشد سطح حمله برای اکسپلویترها را گسترش داد. مهاجمان اکنون بیشتر منطق ولت و وابستگیهای اوراکل را هدف قرار میدهند.
Volo قول داده است که ضرر ۳.۵ میلیون دلاری را بدون کمک خارجی جبران کند. سپردهگذاران با دقت زمان بازگشایی برداشتها را زیر نظر خواهند داشت. گزارش نهایی باید علت اصلی را روشن کند. این گزارش نشان خواهد داد که آیا نقص ایزوله بوده یا سیستمی. یافتهها ممکن است بر اعتماد به اکوسیستم دیفای Sui تأثیر بگذارد.
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
