Volo Protocol perd $3.5M dans une attaque ciblée sur des coffres Sui

Volo Protocol a subi une faille de sécurité qui a entraîné la perte d'environ $3.5 million d'actifs numériques après qu'une exploitation ciblée a touché un petit nombre de ses coffres sur la blockchain Sui.

L'incident a affecté des actifs tels que WBTC, XAUm et USDC, poussant l'équipe à geler immédiatement toutes les opérations des coffres pour prévenir de nouveaux dommages.

L'attaque a été rapidement détectée par le protocole, qui a ensuite alerté la Sui Foundation et d'autres partenaires de l'écosystème pour aider aux efforts de confinement.

Une action précoce a permis à l'équipe d'arrêter d'autres retraits et de limiter l'ampleur des dégâts à seulement quelques coffres.

Selon la communication officielle du projet, l'exploitation a été isolée à trois coffres spécifiques, tandis que l'infrastructure système restante n'a pas été impactée.

Malgré la perte, Volo Protocol a insisté sur le fait que la plateforme dans son ensemble reste structurellement intacte.

L'équipe a confirmé qu'environ $28 million de valeur totale bloquée (TVL) dans d'autres coffres n'ont pas été affectés.

Réponse immédiate et mesures de confinement

Une fois l'exploitation identifiée, Volo Protocol a pris plusieurs mesures immédiates pour contenir la situation.

Tous les coffres ont été gelés sur la plateforme, interrompant tout dépôt ou retrait supplémentaire.

Le protocole a également commencé à travailler en étroite collaboration avec des spécialistes de la sécurité on-chain et des enquêteurs pour tracer les mouvements des fonds volés.

Parallèlement, une partie de l'activité de l'attaquant a été partiellement perturbée, des rapports indiquant qu'environ $500,000 d'actifs ont été gelés avec succès lors des efforts de récupération.

De plus, des tentatives de transfert d'environ 19.6 WBTC via des mécanismes de bridge ont également été bloquées, réduisant les pertes potentielles.

Les actifs impliqués dans l'exploitation comprenaient wrapped Bitcoin (WBTC), XAUm (un jeton adossé à l'or) et USDC.

Ces actifs ont été retirés des coffres affectés par ce que l'équipe a décrit comme une exploitation ciblée, bien que les détails techniques complets devraient être divulgués dans un rapport post-mortem.

Volo Protocol prêt à absorber la perte financière

Dans son communiqué officiel, Volo Protocol a confirmé qu'il est prêt à absorber la perte financière associée à l'incident.

L'équipe a déclaré clairement qu'elle n'a pas l'intention de répercuter le fardeau de la perte de $3.5 million sur les utilisateurs. Elle prévoit plutôt de gérer la récupération en interne tout en continuant à sécuriser l'infrastructure restante des coffres.

Le projet a également souligné qu'à ce stade aucune preuve ne suggère une vulnérabilité partagée entre les coffres non affectés.

Cette évaluation a été réalisée après des revues internes initiales et une coordination avec des partenaires externes de l'écosystème.

En conséquence, les coffres restants sont considérés comme sûrs sur le plan opérationnel, bien qu'ils restent temporairement gelés par mesure de précaution.

Toute l'activité des coffres restera suspendue jusqu'à la réalisation d'une revue technique complète.

L'équipe s'est engagée à publier un rapport post-mortem détaillé une fois les investigations terminées, exposant la cause racine de l'exploitation et les mesures correctives mises en œuvre.