FFeel.Trading
ニュース一覧Volo Protocol、Sui Blockchainの脆弱性攻撃により350万ドルを損失、WBTCブリッジの試みをブロック
Bitcoin.com2026-04-22 12:50:47

Volo Protocol、Sui Blockchainの脆弱性攻撃により350万ドルを損失、WBTCブリッジの試みをブロック

ORIGINALVolo Protocol Loses $3.5 Million in Sui Blockchain Exploit, Blocks WBTC Bridge Attempt
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯4408 文字
Suiブロックチェーン上のリキッドステーキングおよびBTCFiプラットフォームであるVolo Protocolは、今週、管理者の秘密鍵が侵害されたことに起因する350万ドルのセキュリティ侵害を確認した。 Volo ProtocolがSuiブロックチェーンでのエクスプロイトにより350万ドルの損失、WBTCのブリッジ試行を阻止 要点: - Volo Protocolは、管理者の秘密鍵が侵害されたことを受け、2026年4月21日にSuiベースの3つの保管庫から350万ドルを失った。 - GoPlus SecurityとExVulは、Voloの監査済みスマートコントラクトの欠陥ではなく、特権オペレーターキーの侵害であることを確認した。 - Voloは攻撃者による19.6 WBTCのブリッジ試行を阻止し、すべての損失を自社で負担する方針。保管庫は事後検証が完了するまで凍結されている。 Volo Protocolの350万ドルのセキュリティ侵害:Suiブロックチェーンで何が起きたのか この攻撃により、wrapped bitcoin (WBTC)、Matrixdockのトークン化ゴールド資産XAUm、およびUSDCを保有する3つの保管庫から資金が流出した。独立した分析によると、損失額はWBTCで約210万ドル、XAUmで約90万ドル、USDCで約50万ドルと推定されている。総ロック価値(TVL)が約2,800万ドルに上る残りの保管庫には影響はなく、共通の脆弱性も見つかっていない。 Voloのチームは侵害を迅速に検知した。チームはすべての保管庫を凍結し、Sui Foundationに通知するとともに、オンチェーン調査機関やエコシステムパートナーと協力して盗まれた資金の追跡と回収を開始した。 VoloはXへの投稿で、預金者にコストを転嫁することなく、全損失を自社で負担すると表明した。「Voloはこの損失を負担する準備ができている。ユーザーに負担をかけないよう最善を尽くす」とチームは記した。調査終了後には詳細な事後検証レポートが公開される予定である。 「現在は被害の抑制に努めているが、それが完了次第、救済計画を策定し、詳細な内訳を近日中に共有する」とチームは付け加えた。 最初の発表から30分以内に、Voloはエコシステムパートナーとの協力により、盗まれた資産のうち約50万ドルを凍結したと報告した。翌4月22日、チームは攻撃者が約210万ドル相当の19.6 WBTCをブリッジで外部へ送金しようとした試みを阻止したことを確認した。これらの資金は現在、攻撃者の管理下にはない。 セキュリティ企業のGoplus Security、Exvul Security、Bitslabはそれぞれ予備的なオンチェーン分析を公開し、高権限オペレーターキーの侵害が根本原因であると指摘した。研究者は攻撃者のアドレスを 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75 と特定しており、このアドレスは withdraw_with_account_cap_v2 などの関数を使用して保管庫から資金を流出させていた。 Goplusは、この侵害の原因を保管庫の管理者アカウントを標的としたソーシャルエンジニアリングおよび関連する詐欺手法であると結論付けた。コアとなるスマートコントラクトコードに欠陥は特定されていない。このため、今回の侵害はプロトコルレベルの脆弱性ではなく、鍵管理の不備に分類される。 Voloは以前、Ottersec、Movebit、Hackenによる監査を完了しており、エクスプロイト発生時にはバグバウンティプログラムも運用していた。すべての保管庫は凍結されたままである。Voloとそのパートナーは、阻止したWBTCをプロトコルに戻すために積極的に取り組んでいる。詳細な救済計画は、今後公開される事後検証レポートに併せて発表される予定である。 2026年4月のVoloへの攻撃は、2026年4月18日のKelpDAOの侵害に続くものである。2026年4月のDeFiプロトコル全体での累積損失額は、一部の推計で6億ドルを超えており、オンチェーンコードではなくアクセス制御や鍵管理を標的としたエクスプロイトのパターンが浮き彫りになっている。 インシデントレポート:LlamariskとAaveサービスプロバイダー
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 330%關鍵字 exploit/sui/loses
2026-04-22
SuiベースのVoloが350万ドルのハッキング被害に遭い、またしてもDeFiプロトコルが攻撃を受けた
類似度 230%關鍵字 protocol/exploit/sui
2026-04-20
Kelp DAOのブリッジ攻撃がDeFiの混乱を引き起こし、Aaveは最大2億3000万ドルの損失に直面する可能性がある
類似度 180%關鍵字 million/exploit/bridge
2026-04-23
Coinbaseの支援を受けるBlockchain Capitalが新規ファンドで7億ドルの調達を目指す
類似度 130%關鍵字 million/blockchain
2026-04-22
The Protocol: Kelp DAO が 2 億 9,200 万ドルの被害に遭う
類似度 130%關鍵字 protocol/million
2026-04-22
2億9200万ドルの Kelp DAO のエクスプロイトは、なぜ crypto bridge が依然として業界の最も弱いリンクの一つであるかを示している
類似度 130%關鍵字 million/exploit
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:fbffc59a17
ソース:Bitcoin.com
公開:2026-04-22 12:50:47
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント