Gate 新闻消息,4 月 22 日 — Volo 是 Sui 网络上的 BTCFi 和流动质押代币 (LST) 协议,今日披露了一起安全漏洞,影响约 350 万美元资产,其中包括从三个特定金库中被盗的 WBTC、XAUm 和 USDC。团队立即通知了 Sui 基金会和生态合作伙伴,然后冻结所有金库以防止进一步损失。
Volo 表示,该漏洞仅限于这三个受影响的金库,在其他金库中未发现类似的攻击路径。协议其余金库中持有的价值约 $28 百万的总锁定价值 (TVL) 仍然安全且未受影响。
团队承诺承担全部损失,不会将成本转嫁给用户。Volo 也承诺在调查完成后发布一份全面的事后报告和补救方案。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El grupo norcoreano Lazarus lanza un nuevo malware para macOS Mach-O Man dirigido a cripto
Resumen: Lazarus Group lanzó un kit de malware nativo para macOS llamado Mach-O Man, dirigido a plataformas de criptomonedas y a ejecutivos de alto valor; SlowMist advierte a los usuarios que tengan cuidado contra los ataques.
Resumen: El artículo informa que Lazarus Group ha presentado Mach-O Man, un kit de malware nativo para macOS dirigido a plataformas de criptomonedas y a ejecutivos de alto valor. SlowMist advierte a los usuarios que tengan cuidado para mitigar posibles ataques.
GateNewsHace21m
El Estrecho de Ormuz presenta una estafa de peajes en Bitcoin: un barco paga y aun así es atacado con artillería
Según CoinDesk, el 22 de abril, la empresa de servicios de riesgos marítimos Marisks emitió una advertencia: los estafadores haciéndose pasar por autoridades iraníes enviaron mensajes a varias compañías navieras para solicitar Bitcoin o USDT como “peaje” por el paso por el Estrecho de Ormuz. Marisks confirmó que los mensajes relacionados no proceden de canales oficiales de Irán y, según informó Reuters, indicó que cree que al menos un barco cayó en la trampa, y que durante el fin de semana, al intentar pasar, aún fue alcanzado por disparos.
MarketWhisperHace25m
Actualización del incidente de seguridad de RHEA Finance: queda un déficit de aproximadamente 400.000 USD, compromiso de reembolsar el importe íntegro
RHEA Finance publica una actualización de seguimiento sobre el incidente de seguridad del 16 de abril, confirmando avances sustanciales en la recuperación de activos; a la fecha de esta actualización, se estima que todavía existe un déficit de alrededor de 400.000 dólares, principalmente derivado de la combinación de NEAR, USDT y USDC en el fondo de liquidez del mercado de préstamos. RHEA Finance se compromete a cubrir cualquier déficit restante en su totalidad, para garantizar que todos los usuarios afectados reciban una compensación completa.
MarketWhisperHace41m
El investigador divulga una vulnerabilidad zero-day crítica con CVSS 7.1 en la capa de consenso de Cosmos CometBFT
El investigador de seguridad Doyeon Park reveló una vulnerabilidad zero-day con CVSS 7.1 en CometBFT de Cosmos que podría causar bloqueos potenciales de los nodos durante la sincronización; la resistencia del proveedor, las degradaciones y la divulgación condujeron a la revelación del 21 de abril; los validadores deberían evitar reinicios antes de que se aplique la solución.
Resumen: El investigador de seguridad Doyeon Park reveló una vulnerabilidad crítica zero-day con CVSS 7.1 en la capa de consenso de CometBFT de Cosmos que podría hacer que los nodos se congelen durante la sincronización de bloques, y que potencialmente afectaría a redes que protegen más de $8 billion en activos. La vulnerabilidad no puede robar fondos directamente. Park persiguió una divulgación coordinada a partir del 22 de febrero, pero se enfrentó a la resistencia del proveedor para la divulgación pública y a problemas con HackerOne. El proveedor degradó una vulnerabilidad relacionada (CVE-2025-24371) a nivel informativo el 6 de marzo, lo que llevó a Park a publicar una prueba de concepto a nivel de red antes de la divulgación pública el 21 de abril. El aviso recomienda que los validadores de Cosmos eviten reiniciar nodos hasta que se publiquen los parches; los nodos que ya están en consenso pueden continuar, pero reiniciar y volver a sincronizar podría exponerlos a ataques por parte de pares maliciosos, con riesgo de interbloqueo.
GateNewsHace47m
El atacante de Venus transfiere 2,301 ETH a un mezclador; Tornado Cash se usa para el blanqueo
El análisis en cadena rastrea a un atacante del protocolo Venus que mueve 2,301 ETH (~$5.32M) a una billetera sospechada y luego los agrupa a través de Tornado Cash; aproximadamente $17.45M permanecen en la cadena.
Resumen: Esta nota resume la actividad en cadena relacionada con un atacante del protocolo Venus, incluida la transferencia de 2,301 ETH (~$5.32M) a una billetera y el mezclado por lotes mediante Tornado Cash, con aproximadamente $17.45M aún mantenidos en la cadena.
GateNewsHace48m
Estafadores que se hacen pasar por autoridades iraníes exigen Bitcoin y USDT como tarifas de paso por el estrecho; al menos un buque fue atacado después del pago
Mensaje de Gate News, 22 de abril — Estafadores que se hacen pasar por autoridades iraníes están exigiendo pagos en criptomonedas en Bitcoin o USDT a empresas navieras a cambio de un paso seguro por el Estrecho de Ormuz, según CoinDesk. La firma griega de riesgos marítimos Marisks ha emitido una advertencia de que
GateNewsHace52m
