Volo Protocol verliert $3.5M durch gezielten Sui-Vault-Exploit

Volo Protocol erlitt eine Sicherheitsverletzung, bei der durch einen gezielten Exploit auf eine kleine Anzahl seiner Vaults auf der Sui-Blockchain etwa $3.5 million an digitalen Vermögenswerten verloren gingen.

Betroffen waren Vermögenswerte wie WBTC, XAUm und USDC; das Team setzte daraufhin sofort alle Vault-Operationen aus, um weiteren Schaden zu verhindern.

Der Angriff wurde vom Protokoll schnell erkannt, woraufhin die Sui Foundation und weitere Partner des Ökosystems informiert wurden, um bei Eindämmungsmaßnahmen zu unterstützen.

Frühes Eingreifen ermöglichte es dem Team, weitere Abhebungen zu stoppen und das Ausmaß des Schadens auf nur wenige Vaults zu begrenzen.

Laut offizieller Mitteilung des Projekts war der Exploit auf drei spezifische Vaults beschränkt; die übrige Systeminfrastruktur war nicht betroffen.

Trotz des Verlusts betonte Volo Protocol, dass die übergeordnete Plattform strukturell intakt bleibt.

Das Team bestätigte, dass etwa $28 million an Total Value Locked (TVL) in anderen Vaults nicht betroffen sind.

Sofortige Reaktion und Eindämmungsmaßnahmen

Nachdem der Exploit identifiziert worden war, ergriff Volo Protocol mehrere sofortige Maßnahmen zur Eindämmung.

Alle Vaults auf der Plattform wurden eingefroren; Ein- und Auszahlungen wurden gestoppt.

Das Protokoll arbeitet zudem eng mit On-Chain-Sicherheitsspezialisten und Ermittlern zusammen, um die Bewegung der gestohlenen Mittel nachzuverfolgen.

Parallel dazu wurde ein Teil der Aktivitäten des Angreifers teilweise gestört; Berichten zufolge konnten bei den Wiederherstellungsbemühungen Vermögenswerte im Wert von rund $500,000 erfolgreich eingefroren werden.

Außerdem wurden Versuche, etwa 19.6 WBTC über Brückenmechanismen zu transferieren, blockiert, wodurch potenzielle Verluste reduziert wurden.

Zu den im Exploit involvierten Assets gehörten Wrapped Bitcoin (WBTC), XAUm (ein goldgedeckter Token) und USDC.

Diese Assets wurden aus den betroffenen Vaults durch einen vom Team als gezielten Exploit beschriebenen Vorgang entfernt; vollständige technische Details sollen in einem Post‑Mortem-Bericht veröffentlicht werden.

Volo Protocol bereit, den finanziellen Verlust zu tragen

In seiner offiziellen Stellungnahme bestätigte Volo Protocol, dass es bereit ist, den mit dem Vorfall verbundenen finanziellen Verlust zu tragen.

Das Team erklärte klar, dass es nicht die Last des Verlusts von $3.5 million auf die Nutzer abwälzen werde. Stattdessen plant es, die Wiederherstellung intern zu managen und gleichzeitig die verbleibende Vault-Infrastruktur weiter abzusichern.

Das Projekt hob außerdem hervor, dass derzeit keine Hinweise auf eine gemeinsame Schwachstelle in den nicht betroffenen Vaults vorliegen.

Diese Einschätzung wurde nach ersten internen Prüfungen und Abstimmungen mit externen Ökosystempartnern getroffen.

Dementsprechend gelten die verbleibenden Vaults als betrieblich sicher, bleiben aber vorsorglich vorübergehend eingefroren.

Alle Vault-Aktivitäten bleiben ausgesetzt, bis eine vollständige technische Überprüfung abgeschlossen ist.

Das Team hat zugesagt, nach Abschluss der Untersuchungen einen detaillierten Post‑Mortem-Bericht zu veröffentlichen, der die Ursache des Exploits und die umgesetzten Korrekturmaßnahmen darlegt.