FFeel.Trading
要闻列表Volo Protocol 在 Sui 区块链漏洞攻击中损失 350 万美元,并阻止了 WBTC 桥接尝试
Bitcoin.com2026-04-22 12:50:47

Volo Protocol 在 Sui 区块链漏洞攻击中损失 350 万美元,并阻止了 WBTC 桥接尝试

ORIGINALVolo Protocol Loses $3.5 Million in Sui Blockchain Exploit, Blocks WBTC Bridge Attempt
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4408 字
Volo Protocol 是 Sui 区块链上的一个流动性质押和 BTCFi 平台,本周确认发生了一起 350 万美元的安全漏洞事件,起因是金库管理员私钥泄露。 Volo Protocol 在 Sui 区块链漏洞事件中损失 350 万美元,拦截了 WBTC 跨链尝试 关键要点: - 2026 年 4 月 21 日,由于管理员私钥泄露,Volo Protocol 的三个基于 Sui 的金库损失了 350 万美元。 - GoPlus Security 和 ExVul 确认这是一起特权操作员密钥泄露事件,而非 Volo 经过审计的智能合约存在缺陷。 - Volo 拦截了攻击者 19.6 WBTC 的跨链尝试,并将承担所有损失,金库目前处于冻结状态,等待事后分析报告。 Volo Protocol 350 万美元安全漏洞:Sui 区块链上发生了什么 此次攻击耗尽了三个金库,其中持有封装比特币 (WBTC)、来自 Matrixdock 的代币化黄金资产 XAUm 以及 USDC。独立分析显示,损失约为 210 万美元的 WBTC、90 万美元的 XAUm 和 50 万美元的 USDC。其余金库(总锁仓价值约 2800 万美元)未受影响,且未显示存在共同漏洞。 Volo 团队迅速发现了此次入侵。团队冻结了所有金库,通知了 Sui Foundation,并开始与链上调查人员及生态系统合作伙伴合作,追踪并追回被盗资金。 Volo 在 X 上发文称,将承担全部损失,不会将成本转嫁给存款人。团队写道:“Volo 准备承担这一损失。我们将尽最大努力不将其转嫁给我们的用户。”团队承诺在调查结束后发布完整的事故分析报告。 团队补充道:“我们目前处于损害控制模式,一旦完成,我们将制定补救计划,并将很快分享详细的分析报告。” 在初步公告发布后的 30 分钟内,Volo 报告称通过与生态系统合作伙伴的合作,冻结了约 50 万美元的被盗资产。次日,即 4 月 22 日,团队确认已拦截并阻止了攻击者试图跨链转移 19.6 WBTC 的行为,这部分资产价值约 210 万美元。这些资金已不再受攻击者控制。 安全公司 Goplus Security、Exvul Security 和 Bitslab 分别发布了初步的链上分析,指出高权限操作员密钥泄露是根本原因。研究人员确定攻击者地址为 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75,该地址使用了包括 withdraw_with_account_cap_v2 在内的函数来耗尽金库。 Goplus 将此次泄露归因于针对金库管理员账户的社会工程学及相关欺诈手段。核心智能合约代码中未发现任何缺陷。这使得此次入侵属于密钥管理失败,而非协议层面的漏洞。 Volo 此前已完成 Ottersec、Movebit 和 Hacken 的审计,并在漏洞发生时保持着活跃的漏洞赏金计划。所有金库目前仍处于冻结状态。Volo 及其合作伙伴正积极努力将拦截到的 WBTC 返还给协议。详细的补救计划将随即将发布的事后分析报告一同公布。 2026 年 4 月对 Volo 的攻击发生在 2026 年 4 月 18 日 KelpDAO 被黑事件之后。据一些估计,2026 年 4 月各协议的 DeFi 累计损失已超过 6 亿美元,这反映出攻击者倾向于针对访问控制和密钥管理,而非链上代码。 事故报告:Llamarisk、Aave 服务提供商详细说明 Kelp rsETH 在 Ethereum 和 Arbitrum 市场上的黑客攻击 事故报告:Llamarisk、Aave 服务提供商详细说明 Kelp rsETH 在 Ethereum 和 Arbitrum 市场上的黑客攻击 Llamarisk 发布到 Aave 论坛的一份事故报告解释了针对 KelpDAO 的 Layerzero V2 rsETH 的跨链漏洞…… 立即阅读事故报告:Llamarisk、Aave 服务提供商详细说明 Kelp rsETH 在 Ethereum 和 Arbitrum 市场上的黑客攻击 立即阅读Llamarisk 发布到 Aave 论坛的一份事故报告解释了针对 KelpDAO 的
数据状态✓ 已抓取全文阅读原文(Bitcoin.com)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-22
Volo Protocol 在 DeFi 駭客攻擊潮中因 Sui Vault 漏洞損失 350 萬美元
相似度 330%關鍵字 exploit/sui/loses
2026-04-22
又一 DeFi 協議遭駭,基於 Sui 的 Volo 被盜 350 萬美元
相似度 230%關鍵字 protocol/exploit/sui
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 180%關鍵字 million/exploit/bridge
2026-04-23
Coinbase 投資方 Blockchain Capital 擬為新基金募集 7 億美元
相似度 130%關鍵字 million/blockchain
2026-04-22
The Protocol:Kelp DAO 遭駭損失 2.92 億美元
相似度 130%關鍵字 protocol/million
2026-04-22
Kelp DAO 遭到的 2.92 亿美元攻击事件表明,为什么 crypto bridges 仍然是该行业最薄弱的环节之一
相似度 130%關鍵字 million/exploit
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:fbffc59a17
来源:Bitcoin.com
发布:2026-04-22 12:50:47
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言