Volo Protocol verliest $3.5M bij gerichte exploit in Sui-vaults

Volo Protocol heeft een beveiligingsinbreuk geleden, waardoor ongeveer $3.5 million aan digitale activa verloren ging nadat een gerichte exploit een kleine set van zijn vaults op de Sui-blockchain raakte.

Het incident trof activa waaronder WBTC, XAUm en USDC, waarna het team onmiddellijk alle vault-operaties heeft bevroren om verdere schade te voorkomen.

De aanval werd snel door het protocol gedetecteerd, dat vervolgens de Sui Foundation en andere ecosysteempartners waarschuwde om te assisteren bij de beheersingsmaatregelen.

Vroege actie stelde het team in staat verdere opnames te stoppen en de omvang van de schade te beperken tot slechts een paar vaults.

Volgens de officiële communicatie van het project was de exploit geïsoleerd tot drie specifieke vaults, terwijl de overige systeeminfrastructuur niet werd getroffen.

Ondanks het verlies benadrukte Volo Protocol dat het bredere platform structureel intact blijft.

Het team bevestigde dat ongeveer $28 million aan totale waarde vergrendeld (TVL) in andere vaults niet is aangetast.

Directe reactie en beheersmaatregelen

Zodra de exploit werd vastgesteld, nam Volo Protocol meerdere onmiddellijke stappen om de situatie te beheersen.

Alle vaults op het platform werden bevroren, waarmee verdere stortingen en opnames werden stopgezet.

Het protocol begon ook nauw samen te werken met on-chain beveiligingsspecialisten en onderzoekers om de beweging van de gestolen fondsen te traceren.

Tegelijkertijd werd een deel van de activiteiten van de aanvaller deels verstoord; rapporten geven aan dat ongeveer $500,000 aan activa met succes werd bevroren tijdens herstelpogingen.

Daarnaast werden pogingen om ongeveer 19.6 WBTC via bridging-mechanismen te verplaatsen ook geblokkeerd, waarmee potentiële verliezen werden beperkt.

De bij de exploit betrokken activa omvatten wrapped Bitcoin (WBTC), XAUm (een door goud gedekt token) en USDC.

Deze activa werden uit de getroffen vaults verwijderd via wat het team omschreef als een gerichte exploit, hoewel volledige technische details naar verwachting in een post-mortemrapport zullen worden vrijgegeven.

Volo Protocol bereid het financiële verlies op te vangen

In its officiële verklaring bevestigde Volo Protocol dat het bereid is het financiële verlies dat met het incident samenhangt op te vangen.

Het team gaf duidelijk aan dat het de last van het $3.5 million verlies niet op gebruikers wil afwentelen. In plaats daarvan is het voornemen het herstel intern te regelen en tegelijkertijd de resterende vault-infrastructuur te beveiligen.

Het project benadrukte ook dat er momenteel geen aanwijzingen zijn voor een gedeelde kwetsbaarheid in niet-getroffen vaults.

Deze inschatting werd gemaakt na initiële interne reviews en coördinatie met externe ecosysteempartners.

Daarom worden de resterende vaults als operationeel veilig beschouwd, hoewel ze uit voorzorg nog tijdelijk bevroren zijn.

Alle vault-activiteiten blijven opgeschort totdat een volledige technische review is afgerond.

Het team heeft toegezegd een gedetailleerd post-mortemrapport te publiceren zodra de onderzoeken zijn afgerond, waarin de grondoorzaak van de exploit en de te nemen herstelmaatregelen worden uiteengezet.