Volo Protocol perde $3.5M in exploit mirato a vault su Sui

Volo Protocol ha subito una violazione della sicurezza che ha comportato la perdita di approximately $3.5 million in asset digitali dopo che un exploit mirato ha colpito un piccolo insieme dei suoi vault sulla blockchain Sui.

L'incidente ha interessato asset tra cui WBTC, XAUm e USDC, spingendo il team a congelare immediatamente tutte le operazioni dei vault per evitare ulteriori danni.

L'attacco è stato rapidamente rilevato dal protocollo, che ha quindi allertato la Sui Foundation e altri partner dell'ecosistema per assistere nelle attività di contenimento.

Un'azione tempestiva ha consentito al team di bloccare ulteriori prelievi e limitare l'entità del danno a soli pochi vault.

Secondo la comunicazione ufficiale del progetto, l'exploit è stato isolato in tre vault specifici, mentre l'infrastruttura di sistema rimanente non è stata impattata.

Nonostante la perdita, Volo Protocol ha sottolineato che la piattaforma più ampia rimane strutturalmente integra.

Il team ha confermato che circa $28 million di total value locked (TVL) presenti in altri vault non sono stati interessati.

Risposta immediata e misure di contenimento

Una volta identificato l'exploit, Volo Protocol ha adottato diversi interventi immediati per contenere la situazione.

Tutti i vault sono stati congelati su tutta la piattaforma, fermando qualsiasi ulteriore deposito o prelievo.

Il protocollo ha inoltre iniziato a collaborare strettamente con specialisti di sicurezza on-chain e investigatori per tracciare i movimenti dei fondi sottratti.

Parallelamente, alcune attività dell'attaccante sono state parzialmente interrotte, con segnalazioni che indicano che circa $500,000 di asset sono stati congelati con successo durante gli sforzi di recupero.

Inoltre, sono stati bloccati tentativi di spostare circa 19.6 WBTC tramite meccanismi di bridging, riducendo le perdite potenziali.

Gli asset coinvolti nell'exploit includevano wrapped Bitcoin (WBTC), XAUm (un token garantito dall'oro) e USDC.

Questi asset sono stati rimossi dai vault interessati tramite quello che il team ha descritto come un exploit mirato, sebbene i dettagli tecnici completi siano attesi in un rapporto post-mortem.

Volo Protocol pronto ad assorbire la perdita finanziaria

Nel suo comunicato ufficiale, Volo Protocol ha confermato di essere pronto ad assorbire la perdita finanziaria associata all'incidente.

Il team ha dichiarato chiaramente che non intende trasferire l'onere della perdita di $3.5 million agli utenti. Intende invece gestire il recupero internamente continuando a mettere in sicurezza l'infrastruttura dei vault rimanenti.

Il progetto ha inoltre evidenziato che al momento non ci sono prove che suggeriscano una vulnerabilità condivisa tra i vault non interessati.

Questa valutazione è stata effettuata dopo revisioni interne iniziali e coordinamento con partner esterni dell'ecosistema.

Di conseguenza, i vault rimanenti sono considerati operativamente sicuri, sebbene rimangano temporaneamente congelati come misura precauzionale.

Tutte le attività dei vault resteranno sospese fino al completamento di una revisione tecnica approfondita.

Il team si è impegnato a pubblicare un dettagliato rapporto post-mortem una volta concluse le indagini, illustrando la causa principale dell'exploit e le misure correttive in corso di implementazione.