FFeel.Trading
要聞列表Volo Protocol 在 Sui Blockchain 漏洞攻擊中損失 350 萬美元,並阻斷了 WBTC 橋接嘗試
Bitcoin.com2026-04-22 12:50:47

Volo Protocol 在 Sui Blockchain 漏洞攻擊中損失 350 萬美元,並阻斷了 WBTC 橋接嘗試

ORIGINALVolo Protocol Loses $3.5 Million in Sui Blockchain Exploit, Blocks WBTC Bridge Attempt
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4408 字
Sui 區塊鏈上的流動性質押與 BTCFi 平台 Volo Protocol 本週證實發生了一起 350 萬美元的安全漏洞事件,起因與一個金庫管理員私鑰遭洩漏有關。 Volo Protocol 在 Sui 區塊鏈漏洞事件中損失 350 萬美元,並阻斷了 WBTC 跨鏈嘗試 重點摘要: - 2026 年 4 月 21 日,由於管理員私鑰遭洩漏,Volo Protocol 在三個基於 Sui 的金庫中損失了 350 萬美元。 - GoPlus Security 與 ExVul 確認此次事件為特權操作員金鑰外洩,而非 Volo 經審計的智能合約存在缺陷。 - Volo 成功阻斷了攻擊者轉移 19.6 WBTC 的跨鏈嘗試,並將承擔所有損失,目前金庫已凍結,等待事後分析報告。 Volo Protocol 350 萬美元安全漏洞:Sui 區塊鏈上發生了什麼事 此次攻擊耗盡了三個分別持有 wrapped bitcoin (WBTC)、來自 Matrixdock 的代幣化黃金資產 XAUm 以及 USDC 的金庫。獨立分析顯示,損失金額約為 210 萬美元的 WBTC、90 萬美元的 XAUm 以及 50 萬美元的 USDC。其餘總鎖倉價值約 2,800 萬美元的金庫未受影響,且未發現共同的漏洞。 Volo 團隊迅速偵測到此次入侵。團隊凍結了所有金庫,通知了 Sui Foundation,並開始與鏈上調查人員及生態系統合作夥伴合作,以追蹤並追回被盜資金。 Volo 在 X 上發文表示,將全額承擔損失,不會將成本轉嫁給存款人。「Volo 準備好承擔這筆損失。我們會盡最大努力不將其轉嫁給用戶,」團隊寫道。並承諾在調查結束後發布完整的事故分析報告。 「我們目前處於損害控制模式,一旦完成,我們將制定補救計畫,並很快分享完整的細節,」團隊補充道。 在初步公告發布後的 30 分鐘內,Volo 報告稱透過與生態系統合作夥伴的協作,已成功凍結約 50 萬美元的被盜資產。隔日,即 4 月 22 日,團隊證實已攔截並阻斷了攻擊者試圖跨鏈轉移 19.6 WBTC(價值約 210 萬美元)的企圖。這些資金已不再受攻擊者控制。 安全公司 Goplus Security、Exvul Security 與 Bitslab 分別發布了初步的鏈上分析,指出高權限操作員金鑰遭洩漏是根本原因。研究人員確認攻擊者地址為 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75,該地址使用了包括 withdraw_with_account_cap_v2 在內的功能來耗盡金庫。 Goplus 將此次洩漏歸因於針對金庫管理員帳戶的社交工程與相關詐騙技術。核心智能合約代碼中未發現任何缺陷。這將此次入侵歸類為金鑰管理失敗,而非協議層面的漏洞。 Volo 此前曾完成 Ottersec、Movebit 與 Hacken 的審計,並在漏洞發生時維持著活躍的漏洞賞金計畫。所有金庫目前仍處於凍結狀態。Volo 及其合作夥伴正積極努力將被攔截的 WBTC 返還至協議中。詳細的補救計畫將隨即將發布的事後分析報告一同提供。 2026 年 4 月針對 Volo 的攻擊發生在 2026 年 4 月 18 日 KelpDAO 入侵事件之後。據估計,2026 年 4 月各協議的 DeFi 累計損失已超過 6 億美元,反映出針對存取控制與金鑰管理的攻擊模式,而非針對鏈上代碼的攻擊。 事故報告:Llamarisk 與 Aave 服務提供商詳述 Kelp rsETH 在 Ethereum 與 Arbitrum 市場的駭客攻擊 事故報告:Llamarisk 與 Aave 服務提供商詳述 Kelp rsETH 在 Ethereum 與 Arbitrum 市場的駭客攻擊 Llam
資料狀態✓ 已擷取全文閱讀原文(Bitcoin.com)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-22
Volo Protocol 在 DeFi 駭客攻擊潮中因 Sui Vault 漏洞損失 350 萬美元
相似度 330%關鍵字 exploit/sui/loses
2026-04-22
另一個 DeFi 協議遭駭,基於 Sui 的 Volo 發生 350 萬美元漏洞攻擊
相似度 230%關鍵字 protocol/exploit/sui
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 180%關鍵字 million/exploit/bridge
2026-04-22
The Protocol:Kelp DAO 遭駭損失 2.92 億美元
相似度 130%關鍵字 protocol/million
2026-04-22
Kelp DAO 遭駭 2.92 億美元一事顯示,為何 crypto bridges 仍是該產業最脆弱的環節之一
相似度 130%關鍵字 million/exploit
2026-04-22
交易員認為 Kelp 不會分攤 2.92 億美元遭駭後的損失
相似度 130%關鍵字 million/exploit
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:fbffc59a17
來源:Bitcoin.com
發佈:2026-04-22 12:50:47
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言