Gate News message, April 22 — Volo, a BTCFi and liquid staking token (LST) protocol on the Sui network, disclosed a security breach today affecting approximately $3.5 million in assets, including WBTC, XAUm, and USDC, stolen from three specific vaults. The team immediately notified the Sui Foundation and ecosystem partners, then froze all vaults to prevent further losses.
Volo stated that the vulnerability was limited to the three affected vaults, with no similar attack vectors identified in other vaults. The protocol’s remaining vaults, holding approximately $28 million in total value locked (TVL), remain secure and unaffected.
The team committed to bearing the full loss and will not pass costs to users. Volo pledged to publish a comprehensive post-incident report and remediation plan once the investigation is complete.
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮のラザルス・グループが、暗号資産を狙う新たなmacOSマルウェア「Mach-O Man」をリリース
概要:ラザルス・グループは、暗号資産プラットフォームや高価値の幹部を狙ったネイティブmacOSマルウェア・ツールキット「Mach-O Man」をリリースした。SlowMistは、攻撃に対する注意を促し、ユーザーに慎重な対応を求めている。
要旨:この記事は、ラザルス・グループが暗号資産プラットフォームや高価値の幹部を狙ったmacOSネイティブのマルウェア・ツールキット「Mach-O Man」を公開したと報じている。SlowMistは、潜在的な攻撃を軽減するため、ユーザーに注意を呼びかけている。
GateNews8分前
ホルムズ海峡でビットコインの通行料詐欺が発生、船は支払い後も砲撃される
CoinDesk による4月22日の報道では、ギリシャの海事リスク・サービス会社 Marisks が警告を発しました。詐欺師がイラン当局を装って、複数の海運会社にメッセージを送り、ホルムズ海峡を通過するための「通行料」としてビットコインまたは USDT を要求しているというものです。Marisks は、これらの関連メッセージがイラン政府の公式チャネルから送られたものではないことを確認し、またロイターの報道によると、少なくとも1隻の船がだまされていたと考えており、週末に通過を試みた際にも砲撃を受けたとのことです。
MarketWhisper11分前
RHEA Finance のセキュリティ事故アップデート:残り約 40 万ドルの不足分があり、全額の賠償を約束
RHEA Financeは、4月16日のセキュリティ事故に関する続報を発表し、資産回収の面で実質的な進展があったことを確認した。今回のアップデート時点で、推定ではなお約40万ドルの資金不足が残っており、その主な原因は、貸出市場の資金プールにおけるNEAR、USDT、USDCの組み合わせにある。RHEA Financeは、残りの不足分についても全額を補填することを約束し、影響を受けたすべてのユーザーが完全な補償を受けられるようにする。
MarketWhisper28分前
研究者がCosmosコンセンサス層CometBFTにおける重要なCVSS 7.1ゼロデイ脆弱性を開示
セキュリティ研究者のドヨン・パーク氏が、CosmosのCometBFTでCVSS 7.1のゼロデイを開示し、同期中に潜在的なノードのフリーズを引き起こす可能性があるとした。ベンダーの抵抗、ダウングレード、そして開示により4月21日に公表された。バリデーターはパッチ適用前に再起動を避けるべきである。
要旨:セキュリティ研究者のドヨン・パーク氏は、CosmosのCometBFTコンセンサス層における重要なCVSS 7.1のゼロデイ脆弱性を開示した。この脆弱性は、ブロック同期の間にノードをフリーズさせる可能性があり、$8 billionドル相当の資産を担保するネットワークに影響する恐れがある。脆弱性は直接的に資金を盗むことはできない。パーク氏は2月22日から協調的開示を進めたが、パブリック開示に対するベンダーの抵抗と、HackerOne側の問題に直面した。ベンダーは関連する脆弱性 (CVE-2025-24371) を3月6日に「インフォメーショナル」としてダウングレードした。これを受けて、パーク氏は4月21日のパブリック開示の前に、ネットワークレベルの概念実証を公開した。勧告では、Cosmosのバリデーターはパッチがリリースされるまでノードを再起動しないよう求めている。すでにコンセンサスにあるノードは継続して稼働できるが、再起動して再同期に入ると、悪意あるピアによる攻撃にさらされ、デッドロックのリスクがあるとされる。
GateNews34分前
Venusの攻撃者が2,301 ETHをミキサーへ送金、資金の洗浄にTornado Cashを使用
オンチェーン分析では、Venusプロトコルの攻撃者が2,301 ETH (~$5.32M)を疑わしいウォレットへ送った動きを追跡しており、その後Tornado Cashを介してバッチ処理しています。オンチェーンには約$17.45Mが残っています。
概要: 本メモは、Venusプロトコルの攻撃者に関連するオンチェーン活動を要約します。具体的には、2,301 ETH (~$5.32M)のウォレットへの送金、およびTornado Cashによるバッチ混合(ランドリング)で、なおオンチェーンに保持されているのは約$17.45Mです。
GateNews34分前
詐欺師がイラン当局をなりすまし、ホルムズ海峡の通行料としてBitcoinとUSDTを要求;少なくとも1隻が支払い後に攻撃を受けた
ゲートニュース、4月22日—CoinDeskによると、イラン当局を装った詐欺師が、ホルムズ海峡を安全に通行できる見返りとして、運航会社に対しBitcoinまたはUSDTでの暗号資産の支払いを要求している。ギリシャの海運リスク企業Marisksは、複数の運航会社がイラン当局者からのものだと主張する詐欺的なメッセージを受け取ったと警告を発した
GateNews38分前
