Volo Protocol ztrácí $3.5M v cíleném útoku na Sui trezory

Volo Protocol utrpěl bezpečnostní průnik, který vedl ke ztrátě přibližně $3.5 million digitálních aktiv poté, co cílený exploit zasáhl malou skupinu jeho trezorů na blockchainu Sui.

Incident postihl aktiva včetně WBTC, XAUm a USDC, což přimělo tým okamžitě zmrazit všechny operace s trezory, aby se zabránilo dalším škodám.

Útok byl protokolem rychle zjištěn, který následně upozornil Sui Foundation a další partnery v ekosystému, aby pomohli při opatřeních k omezení škod.

Rychlá reakce umožnila týmu zastavit další výběry a omezit rozsah škod pouze na několik trezorů.

Podle oficiální komunikace projektu byl exploit izolován na tři konkrétní trezory, zatímco zbylá systémová infrastruktura nebyla dotčena.

Navzdory ztrátě Volo Protocol zdůraznil, že širší platforma zůstává strukturálně nepoškozená.

Tým potvrdil, že přibližně $28 million v celkové hodnotě uzamčené (TVL) v ostatních trezorech nebylo ovlivněno.

Okamžitá reakce a opatření k omezení škod

Jakmile byl exploit identifikován, Volo Protocol podnikl několik okamžitých kroků k omezení situace.

Všechny trezory na platformě byly zmrazeny, což zastavilo další vklady i výběry.

Protokol rovněž zahájil úzkou spolupráci se specialisty na on-chain bezpečnost a vyšetřovateli, aby sledoval pohyb ukradených prostředků.

Současně byla činnost útočníka částečně narušena; zprávy uvádějí, že přibližně $500,000 v aktivech bylo úspěšně zmrazeno během snah o jejich zotavení.

Kromě toho byly zablokovány pokusy přesunout přibližně 19.6 WBTC přes mostovací mechanismy, čímž se snížily potenciální ztráty.

Aktiva zapojená do exploitu zahrnovala wrapped Bitcoin (WBTC), XAUm (token krytý zlatem) a USDC.

Tato aktiva byla z postižených trezorů odstraněna prostřednictvím toho, co tým popsal jako cílený exploit; plné technické podrobnosti by měly být zveřejněny v post-mortem zprávě.

Volo Protocol připraven ponést finanční ztrátu

Ve svém oficiálním prohlášení Volo Protocol potvrdil, že je připraven ponést finanční ztrátu spojenou s incidentem.

Tým jasně uvedl, že nemá v úmyslu přenášet břemeno ztráty ve výši $3.5 million na uživatele. Místo toho plánuje řídit obnovu interně a zároveň pokračovat v zabezpečování zbývající infrastruktury trezorů.

Projekt také zdůraznil, že dosud neexistují důkazy naznačující sdílenou zranitelnost napříč netknutými trezory.

Toto hodnocení bylo provedeno po počátečních interních revizích a koordinaci s externími partnery v ekosystému.

V důsledku toho jsou zbylé trezory považovány za provozně bezpečné, i když jsou stále dočasně zmrazené jako preventivní opatření.

Veškerá aktivita trezorů zůstane pozastavena, dokud nebude dokončena úplná technická kontrola.

Tým se zavázal zveřejnit podrobnou post-mortem zprávu po ukončení vyšetřování, která popíše příčinu exploitu a nápravná opatření, která jsou implementována.