Volo Protocol mister $3.5M i målrettet Sui-vault-utnyttelse

Volo Protocol ble utsatt for et sikkerhetsbrudd som førte til tap på omtrent $3.5 millioner i digitale eiendeler etter at en målrettet utnyttelse rammet et lite antall av protokollens vaults på Sui-blockchainen.

Hendelsen berørte eiendeler som WBTC, XAUm og USDC, noe som fikk teamet til umiddelbart å fryse alle vault-operasjoner for å forhindre ytterligere skade.

Angrepet ble raskt oppdaget av protokollen, som deretter varslet Sui Foundation og andre økosystempartnere for å bistå i inneslutningsarbeidet.

Tidlige tiltak gjorde det mulig for teamet å stoppe videre uttak og begrense omfanget av skaden til bare noen få vaults.

Ifølge prosjektets offisielle kommunikasjon var utnyttelsen isolert til tre spesifikke vaults, mens den resterende systeminfrastrukturen ikke ble påvirket.

Til tross for tapet understreket Volo Protocol at den brede plattformen forblir strukturelt intakt.

Teamet bekreftet at omtrent $28 million i total value locked (TVL) på tvers av andre vaults ikke er berørt.

Umiddelbar respons og inneslutningstiltak

Da utnyttelsen ble identifisert, tok Volo Protocol flere umiddelbare skritt for å begrense situasjonen.

Alle vaults ble fryst på tvers av plattformen, og alle videre innskudd eller uttak ble stanset.

Protokollen begynte også å samarbeide tett med on-chain sikkerhetsspesialister og etterforskere for å spore bevegelsene av de stjålne midlene.

Parallelt ble noe av angriperens aktivitet delvis avbrutt, og rapporter indikerer at omtrent $500,000 i eiendeler ble vellykket fryst under gjenopprettingsarbeidet.

I tillegg ble forsøk på å overføre omtrent 19.6 WBTC gjennom bridging-mekanismer også blokkert, noe som reduserte potensielle tap.

Eiendelene som var involvert i utnyttelsen inkluderte wrapped Bitcoin (WBTC), XAUm (en gullstøttet token) og USDC.

Disse eiendelene ble fjernet fra de berørte vaults gjennom det teamet beskrev som en målrettet utnyttelse, selv om full teknisk informasjon ventes å bli publisert i en post-mortem-rapport.

Volo Protocol forberedt på å absorbere det økonomiske tapet

I sin offisielle uttalelse bekreftet Volo Protocol at de er forberedt på å absorbere det økonomiske tapet knyttet til hendelsen.

Teamet uttalte tydelig at det ikke har til hensikt å overføre byrden av $3.5 million-tapet til brukerne. I stedet planlegger det å håndtere gjenopprettingen internt samtidig som det fortsetter å sikre den gjenværende vault-infrastrukturen.

Prosjektet understreket også at det foreløpig ikke finnes bevis som tyder på en delt sårbarhet på tvers av upåvirkede vaults.

Denne vurderingen ble gjort etter innledende interne gjennomganger og koordinering med eksterne økosystempartnere.

Som et resultat anses de gjenværende vaults som operasjonelt sikre, selv om de fortsatt er midlertidig fryst som en forholdsregel.

All vault-aktivitet vil forbli suspendert inntil en full teknisk gjennomgang er fullført.

Teamet har forpliktet seg til å publisere en detaljert post-mortem-rapport når etterforskningene er avsluttet, som beskriver grunnårsaken til utnyttelsen og de korrigerende tiltakene som blir iverksatt.