Volo Protocol förlorar $3.5M i riktat exploit mot Sui-vault

Volo Protocol drabbades av ett säkerhetsintrång som ledde till förlusten av cirka $3.5M i digitala tillgångar efter att ett riktat utnyttjande av en sårbarhet drabbat ett fåtal av dess vaults på Sui-blockkedjan.

Incidenten påverkade tillgångar inklusive WBTC, XAUm och USDC, vilket fick teamet att omedelbart frysa all vault‑verksamhet för att förhindra ytterligare skada.

Attacken upptäcktes snabbt av protokollet, som därefter larmade Sui Foundation och andra ekosystempartners för att bistå i inneslutningsarbetet.

Tidiga åtgärder gjorde det möjligt för teamet att stoppa ytterligare uttag och begränsa skadans omfattning till endast några få vaults.

Enligt projektets officiella kommunikation var exploiten isolerad till tre specifika vaults, medan resterande systeminfrastruktur inte påverkades.

Trots förlusten betonade Volo Protocol att den bredare plattformen förblir strukturellt intakt.

Teamet bekräftade att ungefär $28 million i totalt inlåst värde (TVL) över andra vaults inte har påverkats.

Omedelbar respons och inneslutningsåtgärder

När exploiten identifierades vidtog Volo Protocol flera omedelbara steg för att begränsa situationen.

Alla vaults frystes över plattformen, vilket stoppade ytterligare insättningar och uttag.

Protokollet började också samarbeta nära med on-chain-säkerhetsspecialister och utredare för att spåra rörelsen av de stulna medlen.

Parallellt stördes delar av angriparens aktivitet, och rapporter indikerar att tillgångar värda omkring $500,000 framgångsrikt frysts under återhämtningsinsatser.

Dessutom blockerades försök att flytta cirka 19.6 WBTC via bridging‑mekanismer, vilket minskade potentiella förluster.

De tillgångar som var involverade i exploiten inkluderade wrapped Bitcoin (WBTC), XAUm (en guldbackad token) och USDC.

Dessa tillgångar togs bort från de drabbade vaultarna genom vad teamet beskrev som ett riktat utnyttjande av en sårbarhet, även om fullständiga tekniska detaljer förväntas redovisas i en post-mortem‑rapport.

Volo Protocol förberett att absorbera den finansiella förlusten

I sitt officiella uttalande bekräftade Volo Protocol att de är beredda att absorbera den finansiella förlust som är kopplad till incidenten.

Teamet uttalade tydligt att de inte avser att överföra bördan av förlusten på $3.5 million till användarna. Istället planerar de att hantera återhämtningen internt samtidigt som de fortsätter att säkra den återstående vault‑infrastrukturen.

Projektet framhöll också att det för närvarande inte finns några bevis som tyder på en delad sårbarhet över opåverkade vaults.

Denne bedömning gjordes efter initiala interna granskningar och samordning med externa partners i ekosystemet.

Som ett resultat betraktas de återstående vaultarna som operativt säkra, även om de fortfarande är tillfälligt frysta som en försiktighetsåtgärd.

All vaultaktivitet kommer att förbli suspenderad tills en fullständig teknisk granskning är slutförd.

Teamet har åtagit sig att publicera en detaljerad post-mortem‑rapport när utredningarna är avslutade, som beskriver exploiten rotorsak och de korrigerande åtgärder som genomförs.