Volo Protocol pierde $3.5M en exploit dirigido a bóvedas Sui

Volo Protocol sufrió una brecha de seguridad que provocó la pérdida de aproximadamente $3.5 millones en activos digitales tras un exploit dirigido que afectó a un pequeño conjunto de sus bóvedas en la blockchain Sui.

El incidente afectó activos como WBTC, XAUm y USDC, lo que llevó al equipo a congelar de inmediato todas las operaciones de las bóvedas para evitar más daños.

El ataque fue detectado rápidamente por el protocolo, que a su vez alertó a la Sui Foundation y a otros socios del ecosistema para ayudar en los esfuerzos de contención.

La acción temprana permitió al equipo detener más retiradas y limitar el alcance del daño a sólo unas pocas bóvedas.

Según la comunicación oficial del proyecto, el exploit se aisló a tres bóvedas específicas, mientras que la infraestructura restante del sistema no se vio afectada.

A pesar de la pérdida, Volo Protocol enfatizó que la plataforma en su conjunto permanece estructuralmente intacta.

El equipo confirmó que aproximadamente $28 millones en valor total bloqueado (TVL) en otras bóvedas no se han visto afectados.

Respuesta inmediata y medidas de contención

Una vez identificado el exploit, Volo Protocol adoptó varios pasos inmediatos para contener la situación.

Se congelaron todas las bóvedas en la plataforma, deteniendo cualquier depósito o retirada adicional.

El protocolo también comenzó a trabajar en estrecha colaboración con especialistas en seguridad on-chain e investigadores para rastrear el movimiento de los fondos robados.

Paralelamente, parte de la actividad del atacante se interrumpió parcialmente; según informes, alrededor de $500,000 en activos fueron congelados con éxito durante los esfuerzos de recuperación.

Además, se bloquearon los intentos de mover aproximadamente 19.6 WBTC a través de mecanismos de bridge, reduciendo las pérdidas potenciales.

Los activos involucrados en el exploit incluían wrapped Bitcoin (WBTC), XAUm (un token respaldado por oro) y USDC.

Estos activos fueron retirados de las bóvedas afectadas mediante lo que el equipo describió como un exploit dirigido, aunque se espera que se publiquen detalles técnicos completos en un informe post-mortem.

Volo Protocol preparado para asumir la pérdida financiera

En su declaración oficial, Volo Protocol confirmó que está preparado para absorber la pérdida financiera asociada al incidente.

El equipo afirmó con claridad que no tiene intención de trasladar la carga de la pérdida de $3.5 millones a los usuarios. En su lugar, planea gestionar la recuperación internamente mientras continúa asegurando la infraestructura restante de las bóvedas.

El proyecto también subrayó que actualmente no hay evidencias que sugieran una vulnerabilidad compartida entre las bóvedas no afectadas.

Esta evaluación se realizó tras revisiones internas iniciales y la coordinación con socios externos del ecosistema.

Como resultado, las bóvedas restantes se consideran operacionalmente seguras, aunque siguen temporalmente congeladas como medida de precaución.

Toda la actividad de las bóvedas permanecerá suspendida hasta que se complete una revisión técnica completa.

El equipo se ha comprometido a publicar un informe post-mortem detallado una vez concluidas las investigaciones, en el que expondrá la causa raíz del exploit y las medidas correctivas que se están implementando.