Volo Protocol traci $3.5M w ukierunkowanym ataku na skarbce Sui

Volo Protocol doznał naruszenia bezpieczeństwa, w wyniku którego utracił około $3.5 million w aktywach cyfrowych po tym, jak ukierunkowane wykorzystanie luki dotknęło niewielki zestaw jego skarbców na blockchainie Sui.

Incydent dotyczył aktywów takich jak WBTC, XAUm i USDC, co skłoniło zespół do natychmiastowego zamrożenia wszystkich operacji skarbców, aby zapobiec dalszym stratom.

Atak został szybko wykryty przez protokół, który następnie powiadomił Sui Foundation i innych partnerów ekosystemu, aby pomogli w działaniach ograniczających szkody.

Wczesne działania pozwoliły zespołowi zatrzymać dalsze wypłaty i ograniczyć zakres szkód jedynie do kilku skarbców.

Według oficjalnej komunikacji projektu exploit został ograniczony do trzech konkretnych skarbców, podczas gdy pozostała infrastruktura systemu nie została dotknięta.

Pomimo strat Volo Protocol podkreślił, że szersza platforma pozostaje strukturalnie nienaruszona.

Zespół potwierdził, że około $28 million w całkowitej wartości zablokowanej (TVL) w pozostałych skarbcach nie zostało dotknięte.

Natychmiastowa reakcja i działania ograniczające

Po zidentyfikowaniu exploita Volo Protocol podjął kilka natychmiastowych kroków w celu opanowania sytuacji.

Wszystkie skarbce na platformie zostały zamrożone, wstrzymując dalsze depozyty i wypłaty.

Protokół rozpoczął także ścisłą współpracę ze specjalistami ds. bezpieczeństwa on-chain i śledczymi, aby śledzić przepływ skradzionych środków.

Równocześnie część aktywności napastnika została częściowo zakłócona — raporty wskazują, że podczas działań odzyskiwania skutecznie zamrożono aktywa o wartości około $500,000.

Dodatkowo próby przemieszczenia około 19.6 WBTC przez mechanizmy mostkowania zostały zablokowane, ograniczając potencjalne straty.

Aktywa zaangażowane w exploit obejmowały wrapped Bitcoin (WBTC), XAUm (token zabezpieczony złotem) oraz USDC.

Aktywa te zostały usunięte z dotkniętych skarbców w wyniku, jak określił zespół, ukierunkowanego exploita, choć pełne szczegóły techniczne mają zostać ujawnione w raporcie pokontrolnym.

Volo Protocol gotowy pokryć stratę finansową

W swoim oficjalnym oświadczeniu Volo Protocol potwierdził, że jest gotowy pokryć stratę finansową związaną z incydentem.

Zespół jasno stwierdził, że nie zamierza przerzucać ciężaru straty w wysokości $3.5 million na użytkowników. Zamiast tego planuje zarządzać procesem odzyskiwania wewnętrznie, jednocześnie kontynuując zabezpieczanie pozostałej infrastruktury skarbców.

Projekt podkreślił również, że obecnie brak dowodów sugerujących wspólną podatność w pozostałych, niedotkniętych skarbcach.

Ocena ta została dokonana po wstępnych przeglądach wewnętrznych i koordynacji z zewnętrznymi partnerami ekosystemu.

W efekcie pozostałe skarbce uznaje się za bezpieczne operacyjnie, choć nadal tymczasowo zamrożone jako środek ostrożności.

Cała aktywność skarbców pozostanie zawieszona do czasu zakończenia pełnego przeglądu technicznego.

Zespół zobowiązał się do opublikowania szczegółowego raportu pokontrolnego po zakończeniu śledztw, w którym przedstawi przyczynę exploita oraz wdrażane środki naprawcze.