Volo Protocol mister $3.5M i målrettet Sui-vault-udnyttelse

Volo Protocol blev ramt af et sikkerhedsbrud, som medførte tab på cirka $3.5M i digitale aktiver, efter at en målrettet udnyttelse ramte et begrænset antal af dets vaults på Sui-blockchainen.

Hændelsen berørte aktiver som WBTC, XAUm og USDC, hvilket fik teamet til straks at fryse alle vault-operationer for at forhindre yderligere tab.

Angrebet blev hurtigt opdaget af protokollen, som herefter alarmerede Sui Foundation og andre økosystempartnere for at bistå i inddæmningsarbejdet.

Tidlige tiltag gjorde det muligt for teamet at standse yderligere tilbagetrækninger og begrænse omfanget af skaden til kun få vaults.

Ifølge projektets officielle meddelelse var udnyttelsen afgrænset til tre specifikke vaults, mens den øvrige systeminfrastruktur ikke blev påvirket.

På trods af tabet understregede Volo Protocol, at den bredere platform forbliver strukturelt intakt.

Teamet bekræftede, at cirka $28 million i total value locked (TVL) på tværs af andre vaults ikke er blevet berørt.

Øjeblikkelig respons og inddæmningsforanstaltninger

Da udnyttelsen blev identificeret, tog Volo Protocol flere umiddelbare skridt for at inddæmme situationen.

Alle vaults blev frosset på tværs af platformen, hvilket standsede yderligere indskud og tilbagetrækninger.

Protokollen begyndte også at arbejde tæt sammen med on-chain-sikkerhedsspecialister og efterforskere for at spore de stjålne midlers bevægelser.

Parallelt blev noget af angriberens aktivitet delvist afbrudt, og rapporter indikerer, at aktiver for omkring $500,000 blev succesfuldt frosset under genoprettelsesarbejdet.

Derudover blev forsøg på at flytte cirka 19.6 WBTC via bridging-mekanismer også blokeret, hvilket reducerede de potentielle tab.

De aktiver, der var involveret i udnyttelsen, omfattede wrapped Bitcoin (WBTC), XAUm (et guldunderstøttet token) og USDC.

Disse aktiver blev fjernet fra de berørte vaults gennem det, som teamet beskrev som en målrettet udnyttelse, selvom fulde tekniske detaljer forventes at blive offentliggjort i en post-mortem-rapport.

Volo Protocol parat til at absorbere det økonomiske tab

I sin officielle erklæring bekræftede Volo Protocol, at de er parate til at absorbere det økonomiske tab forbundet med hændelsen.

Teamet understregede klart, at det ikke har til hensigt at pålægge brugerne byrden af tabet på $3.5M. I stedet planlægger man at håndtere genoprettelsen internt samtidig med, at man fortsætter med at sikre den resterende vault-infrastruktur.

Projektet fremhævede også, at der på nuværende tidspunkt ikke er beviser, som tyder på en fælles sårbarhed på tværs af de upåvirkede vaults.

Denne vurdering blev foretaget efter indledende interne gennemgange og koordinering med eksterne økosystempartnere.

Som følge heraf anses de resterende vaults for operationelt sikre, omend stadig midlertidigt frosne som en forholdsregel.

Al vault-aktivitet forbliver suspenderet, indtil en fuld teknisk gennemgang er afsluttet.

Teamet har forpligtet sig til at udgive en detaljeret post-mortem-rapport, når undersøgelserne er afsluttet, som beskriver rodårsagen til udnyttelsen og de korrigerende foranstaltninger, der implementeres.