Ein neuer Krypto-Raub findet statt, als die zweite große Plattform in derselben Woche Opfer eines Cyberangriffs im Wert von mehreren Millionen Dollar wird
Ein neuer Tag, ein weiterer Erfolg. Die Sicherheitskrise im Blockchain-basierten dezentralen Finanzwesen (DeFi), das einst als Herausforderer der veralteten Infrastruktur angepriesen wurde, wird immer schlimmer.
Das jüngste Opfer ist das Volo-Protokoll, eine auf der Sui-Blockchain basierende Plattform, bei der Benutzer Vermögenswerte in ertragsgenerierenden „Tresoren“ hinterlegen, die als gebündelte Investitionen fungieren. Hinterlegte Token wie Bitcoin, Stablecoins und tokenisierte Vermögenswerte werden mithilfe verschiedener On-Chain-Strategien eingesetzt, um Renditen zu erzielen.
Am frühen Mittwoch bestätigte das Protokoll eine Sicherheitsverletzung, die insgesamt rund 3,5 Millionen US-Dollar an digitalen Vermögenswerten aus drei der Tresore entwendete. In anderen Tresoren eingeschlossene Vermögenswerte seien nicht betroffen, hieß es in einem Beitrag auf X.
„Die etwa 28 Millionen US-Dollar an TVL in allen anderen Volo-Tresoren sind sicher. Der Exploit wurde auf drei bestimmte Tresore beschränkt und wir haben bestätigt, dass kein gemeinsamer Angriffsvektor mit den verbleibenden Tresoren existiert“, heißt es in dem Protokoll und fügt hinzu, dass es „bereit ist, den finanziellen Verlust aufzufangen“, anstatt ihn an die Benutzer weiterzugeben.
Der Angriff traf Tresore mit verpacktem Bitcoin (WBTC), Matridocks tokenisiertem Gold-Token XAUm und dem an den Dollar gekoppelten Stablecoin USDC. Als Reaktion darauf fror das Protokoll alle Tresore ein und begann mit der Sui Foundation und On-Chain-Ermittlern zusammenzuarbeiten, um den Schaden einzudämmen und Gelder aufzuspüren.
Seit dem Vorfall hat Volo durch Koordination mit Ökosystempartnern Vermögenswerte in Höhe von 500.000 US-Dollar „eingefroren“, was bedeutet, dass diese Gelder in der Kette immobilisiert wurden, um jegliche Bewegung oder Abhebung zu verhindern. Dennoch wird der Großteil der gestohlenen Gelder noch untersucht.
Wachsendes Unbehagen
Der Verstoß verstärkt das wachsende Unbehagen im dezentralen Finanzwesen, wo eine Reihe von Exploits Fragen zur Sicherheit intelligenter Verträge und zur Protokollüberwachung aufgeworfen haben. Der Zeitpunkt ist besonders heikel, da er nur wenige Tage nach dem KelpDAO-Exploit am Wochenende erfolgte, bei dem ein Angreifer Millionen durch die künstliche Prägung von unbesicherten Liquid-Restapping-Token, rsETH, erbeutete.
Die Folgen haben sich auf das gesamte DeFi ausgewirkt und Kollateralschäden in mehreren Protokollen ausgelöst, darunter auch bei der führenden Kreditplattform Aave, wo Benutzer aufgrund der erhöhten Unsicherheit eilig Geld abheben mussten.
Laut Daten von DeFiLlama hat die dezentrale Finanzierung bislang Hackerangriffe im Wert von rund 7,78 Milliarden US-Dollar erlitten. Bridge-Protokolle – die die Übertragung von Vermögenswerten über Blockchains hinweg ermöglichen – verursachen weitere Verluste in Höhe von 2,90 Milliarden US-Dollar. Zusammengenommen übersteigt die Zahl 10 Milliarden US-Dollar, was in etwa der Marktkapitalisierung der Kryptowährungen entspricht, die weltweit zwischen dem 10. und 15. Platz liegen.
Volo sagt, dass es eine vollständige Obduktion veröffentlichen wird, sobald die Untersuchung abgeschlossen ist und die Abhilfemaßnahmen abgeschlossen sind.
Doch für DeFi-Benutzer und -Investoren lässt sich ein umfassenderes Muster immer schwerer ignorieren: Während sich die institutionelle Akzeptanz beschleunigt, scheint relativ wenig von diesem Kapital in die Verbesserung der Sicherheit zu fließen, und Exploits kommen weiterhin in Clustern an.
Lesen Sie mehr: Die 13-Milliarden-Dollar-DeFi-Vernichtung in zwei Tagen, und sie begann mit dem KelpDAO-Angriff