Gate-News-Meldung, 22. April — Volo, ein BTCFi- und Liquid-Staking-Token (LST)-Protokoll im Sui-Netzwerk, hat heute eine Sicherheitsverletzung offengelegt, die ungefähr $3,5 Millionen an Vermögenswerten betrifft, darunter WBTC, XAUm und USDC, die aus drei bestimmten Tresoren gestohlen wurden. Das Team hat umgehend die Sui Foundation und Ökosystem-Partner benachrichtigt und anschließend alle Tresore eingefroren, um weitere Verluste zu verhindern.
Volo erklärte, dass die Schwachstelle auf die drei betroffenen Tresore beschränkt sei und keine ähnlichen Angriffspfade in anderen Tresoren identifiziert worden seien. Die verbleibenden Tresore des Protokolls mit einem Gesamtwert von ungefähr $28 Millionen (TVL) bleiben sicher und unberührt.
Das Team hat sich verpflichtet, den gesamten Verlust zu tragen, und wird keine Kosten an Nutzer weitergeben. Volo sagte zu, nach Abschluss der Untersuchung einen umfassenden Post-Incident-Report und einen Maßnahmenplan zur Behebung zu veröffentlichen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nordkoreanische Lazarus-Gruppe veröffentlicht neue macOS-Malware „Mach-O Man“, die Krypto ins Visier nimmt
Zusammenfassung: Die Lazarus-Gruppe hat ein natives macOS-Malware-Toolset namens Mach-O Man veröffentlicht, das auf Krypto-Plattformen und hochrangige Führungskräfte abzielt; SlowMist warnt Nutzer, bei Angriffen vorsichtig zu sein.
Abstrakt: Der Artikel berichtet, dass die Lazarus-Gruppe Mach-O Man vorgestellt hat, ein auf macOS natives Malware-Toolset, das auf Krypto-Plattformen und hochrangige Führungskräfte abzielt. SlowMist warnt Nutzer, vorsichtig zu sein, um potenzielle Angriffe zu mindern.
GateNews21M her
Die Straße von Hormus erlebt einen Bitcoin-Mautbetrug: Schiffe werden beschossen, nachdem sie gezahlt haben
Laut CoinDesk vom 22. April hat das griechische Maritime-Risikodienstleistungsunternehmen Marisks eine Warnung herausgegeben. Darin heißt es, dass Betrüger sich als iranische Behörden ausgeben und mehreren Reedereien Nachrichten senden, um Bitcoin oder USDT als „Mautgebühr“ für die Durchfahrt durch die Straße von Hormus zu erlangen. Marisks bestätigte, dass die betreffenden Mitteilungen nicht aus offiziellen iranischen Kanälen stammen, und erklärte laut Reuters, man glaube, dass mindestens ein Schiff Opfer geworden sei und beim Versuch, dies auch am Wochenende zu passieren, weiterhin Beschuss erlitten habe.
MarketWhisper25M her
RHEA Finance Sicherheitsereignis-Update: Es verbleibt eine Lücke von rund 400.000 USD, Zusage zur vollständigen Erstattung
RHEA Finance veröffentlicht ein Update zu den weiteren Maßnahmen zum Sicherheitsvorfall am 16. April und bestätigt, dass bei der Rückerlangung von Vermögenswerten bereits echte Fortschritte erzielt wurden; zum Zeitpunkt dieses Updates wird weiterhin ein Fehlbetrag von etwa 400.000 US-Dollar geschätzt, der hauptsächlich aus der Kombination von NEAR, USDT und USDC im Kreditmarkt-Liquiditätspool stammt. RHEA Finance verpflichtet sich, etwaige verbleibende Lücken vollständig auszugleichen, um sicherzustellen, dass alle betroffenen Nutzer eine vollständige Entschädigung erhalten.
MarketWhisper41M her
Forscher legt kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Cosmos-Konsensschicht CometBFT offen
Der Sicherheitsexperte Doyeon Park hat einen CVSS-7.1-Null-Day im Cosmos-Subsystem CometBFT offengelegt, der potenziell zu Knotenstopps während der Synchronisierung führen kann; Widerstand des Herstellers, Downgrades und die Offenlegung führten zur Enthüllung am 21. April; Validatoren sollten Neustarts vermeiden, bevor das Patch veröffentlicht wird.
Zusammenfassung: Der Sicherheitsexperte Doyeon Park hat eine kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Konsensschicht von Cosmos' CometBFT offengelegt, die dazu führen könnte, dass Knoten während der Block-Synchronisierung einfrieren und möglicherweise Netzwerke beeinträchtigen, die Vermögenswerte im Wert von über $8 Milliarden an Absicherungen sichern. Die Sicherheitslücke kann nicht direkt Gelder stehlen. Park verfolgte eine koordinierte Offenlegung ab dem 22. Februar, sah sich jedoch mit Widerstand des Herstellers gegen eine öffentliche Offenlegung und Problemen mit HackerOne konfrontiert. Der Hersteller stufte eine verwandte Schwachstelle (CVE-2025-24371) am 6. März auf „informational“ ab und veranlasste Park dazu, noch vor der öffentlichen Offenlegung am 21. April einen Proof-of-Concept auf Netzwerkebene zu veröffentlichen. In der Empfehlung heißt es, dass Cosmos-Validatoren Knoten vermeiden sollten, neu zu starten, bis Patches veröffentlicht sind; Knoten, die sich bereits im Konsens befinden, können weiterarbeiten, aber ein Neustart und erneutes Synchronisieren könnte sie Angriffen durch böswillige Peers aussetzen, wodurch ein Deadlock riskiert wird.
GateNews47M her
Venus-Angreifer überträgt 2.301 ETH an einen Mixer, Tornado Cash wird zum Laundering verwendet
On-Chain-Analysen verfolgt einen Venus-Protocol-Angreifer, der 2.301 ETH (~$5.32M) an eine verdächtigte Wallet überweist und anschließend gebündelt über Tornado Cash weiterleitet; etwa $17.45M verbleiben On-Chain.
Zusammenfassung: Diese Notiz fasst On-Chain-Aktivitäten im Zusammenhang mit einem Venus-Protocol-Angreifer zusammen, einschließlich der Übertragung von 2.301 ETH (~$5.32M) an eine Wallet und des Batch-Mixings über Tornado Cash, wobei ungefähr $17.45M weiterhin On-Chain gehalten werden.
GateNews48M her
Betrüger geben sich als iranische Behörden aus und verlangen Bitcoin und USDT als Gebühren für die Durchfahrt der Straße von Hormus; Mindestens ein Schiff wurde nach der Zahlung angegriffen
Gate-News-Meldung, 22. April — Betrüger geben sich als iranische Behörden aus und verlangen von Schifffahrtsunternehmen Krypto-Zahlungen in Bitcoin oder USDT im Austausch für eine sichere Durchfahrt durch die Straße von Hormus, wie CoinDesk berichtet. Das griechische maritime Risikounternehmen Marisks hat eine Warnung herausgegeben, dass
GateNews52M her
