FFeel.Trading
Danh sách tinVolo Protocol bị mất 3,5 triệu USD trong vụ khai thác lỗ hổng trên Sui Blockchain, chặn nỗ lực cầu nối WBTC
Bitcoin.com2026-04-22 12:50:47

Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác lỗ hổng trên Sui Blockchain, chặn nỗ lực cầu nối WBTC

ORIGINALVolo Protocol Loses $3.5 Million in Sui Blockchain Exploit, Blocks WBTC Bridge Attempt
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4408 từ
Volo Protocol, một nền tảng liquid staking và BTCFi trên blockchain Sui, đã xác nhận một vụ tấn công bảo mật trị giá 3,5 triệu USD trong tuần này, liên quan đến việc khóa riêng tư (private key) quản trị vault bị xâm phạm. Volo Protocol mất 3,5 triệu USD trong vụ tấn công trên blockchain Sui, chặn đứng nỗ lực bridge WBTC Các điểm chính: - Volo Protocol đã mất 3,5 triệu USD từ ba vault trên Sui vào ngày 21 tháng 4 năm 2026, sau khi khóa riêng tư quản trị bị xâm phạm. - GoPlus Security và ExVul xác nhận đây là vụ vi phạm khóa vận hành đặc quyền, không phải lỗi trong các hợp đồng thông minh đã được kiểm toán của Volo. - Volo đã chặn nỗ lực bridge 19,6 WBTC của kẻ tấn công và đang tự chịu mọi tổn thất, các vault hiện bị đóng băng trong khi chờ báo cáo phân tích sau sự cố (post-mortem). Vụ vi phạm bảo mật 3,5 triệu USD của Volo Protocol: Chuyện gì đã xảy ra trên blockchain Sui Cuộc tấn công đã rút cạn ba vault chứa wrapped bitcoin (WBTC), tài sản vàng token hóa XAUm từ Matrixdock và USDC. Các phân tích độc lập cho thấy tổn thất bao gồm khoảng 2,1 triệu USD WBTC, 0,9 triệu USD XAUm và 0,5 triệu USD USDC. Các vault còn lại, đại diện cho tổng giá trị bị khóa (TVL) khoảng 28 triệu USD, không bị ảnh hưởng và không cho thấy lỗ hổng chung nào. Đội ngũ Volo đã phát hiện vụ vi phạm một cách nhanh chóng. Họ đã đóng băng tất cả các vault, thông báo cho Sui Foundation và bắt đầu làm việc với các nhà điều tra onchain cùng các đối tác trong hệ sinh thái để truy vết và thu hồi số tiền bị đánh cắp. Trong một bài đăng trên X, Volo tuyên bố sẽ tự chịu toàn bộ tổn thất mà không chuyển chi phí sang cho người gửi tiền. "Volo sẵn sàng gánh chịu tổn thất này. Chúng tôi sẽ cố gắng hết sức để không gây ảnh hưởng đến người dùng của mình," đội ngũ viết. Một báo cáo post-mortem đầy đủ đã được hứa hẹn sẽ công bố sau khi cuộc điều tra kết thúc. "Chúng tôi hiện đang trong chế độ kiểm soát thiệt hại, nhưng sau khi hoàn tất, chúng tôi sẽ xây dựng kế hoạch khắc phục và một bản phân tích chi tiết sẽ sớm được chia sẻ," đội ngũ nói thêm. Trong vòng 30 phút kể từ thông báo ban đầu, Volo báo cáo đã đóng băng khoảng 500.000 USD tài sản bị đánh cắp thông qua sự hợp tác với các đối tác trong hệ sinh thái. Ngày hôm sau, 22 tháng 4, đội ngũ xác nhận đã chặn đứng nỗ lực của kẻ tấn công nhằm bridge 19,6 WBTC, trị giá khoảng 2,1 triệu USD. Số tiền đó hiện không còn nằm trong tầm kiểm soát của kẻ tấn công. Các công ty bảo mật Goplus Security, Exvul Security và Bitslab đều đã công bố các phân tích on-chain sơ bộ, chỉ ra nguyên nhân gốc rễ là do khóa vận hành có đặc quyền cao bị xâm phạm. Các nhà nghiên cứu xác định địa chỉ của kẻ tấn công là 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75, địa chỉ này đã sử dụng các hàm bao gồm withdraw_with_account_cap_v2 để rút cạn các vault. Goplus cho rằng vụ xâm phạm là do kỹ thuật xã hội (social engineering) và các kỹ thuật lừa đảo liên quan nhắm vào tài khoản quản trị vault. Không có lỗi nào trong mã hợp đồng thông minh cốt lõi được xác định. Điều này xếp vụ vi phạm vào loại lỗi quản lý khóa thay vì lỗ hổng ở cấp độ giao thức. Volo trước đó đã hoàn thành các cuộc kiểm toán với Ottersec, Movebit và Hacken, đồng thời duy trì một chương trình bug bounty tích cực tại thời điểm xảy ra vụ tấn công. Tất cả các vault vẫn đang bị đóng băng. Volo và các đối tác đang tích cực làm việc để trả lại số WBTC đã bị chặn về giao thức. Một kế hoạch khắc phục chi tiết sẽ đi kèm với báo cáo post-mortem sắp tới. Cuộc tấn công vào tháng 4 năm 2026 nhắm vào Volo diễn ra sau vụ vi phạm KelpDAO vào ngày 1
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác Sui Vault giữa chuỗi vụ tấn công DeFi
Độ tương đồng 330%關鍵字 exploit/sui/loses
2026-04-22
Thêm một giao thức DeFi bị hack khi Volo trên nền tảng Sui bị tấn công chiếm đoạt 3,5 triệu USD
Độ tương đồng 230%關鍵字 protocol/exploit/sui
2026-04-20
Aave có thể đối mặt với khoản lỗ lên tới 230 triệu USD sau khi vụ khai thác cầu nối Kelp DAO gây ra sự hỗn loạn trong DeFi
Độ tương đồng 180%關鍵字 million/exploit/bridge
2026-04-23
Nhà đầu tư của Coinbase là Blockchain Capital tìm kiếm 700 triệu USD cho các quỹ mới
Độ tương đồng 130%關鍵字 million/blockchain
2026-04-22
The Protocol: Kelp DAO bị tấn công chiếm đoạt 292 triệu USD
Độ tương đồng 130%關鍵字 protocol/million
2026-04-22
Vụ khai thác Kelp DAO trị giá 292 triệu USD cho thấy lý do tại sao các crypto bridge vẫn là một trong những mắt xích yếu nhất của ngành.
Độ tương đồng 130%關鍵字 million/exploit
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:fbffc59a17
Nguồn:Bitcoin.com
Đăng:2026-04-22 12:50:47
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác lỗ hổng trên Sui Blockchain, chặn nỗ lực cầu nối WBTC | Feel.Trading