أعلن Volo Protocol، وهو منصة لـ "تجميد السيولة" (liquid staking) مبنية على شبكة Sui، أنه تعرض لاستغلال أدى إلى سحب حوالي 3.5 مليون دولار من عدة محافظ (vaults).
قال الفريق إن الهجوم أثر على محافظه من WBTC و XAUm و USDC. وصرح البروتوكول بأنه تحرك بسرعة بعد اكتشاف المشكلة. وأبلغ مؤسسة Sui وشركاء النظام البيئي وقام بتجميد المحافظ المتأثرة للحد من المزيد من الخسائر.
وفي الوقت نفسه، قال Volo إن الاستغلال استهدف الأصول المحتفظ بها في محافظ WBTC و XAUm و USDC الخاصة به. لم يكشف الفريق عن السبب الفني للحادث أو يحدد أي مهاجم مشتبه به.
في بيانه العام، قال المشروع إن جميع المحافظ ستظل مجمدة حتى يتم الانتهاء من عملية تحليل ما بعد الواقعة (post-mortem) والمعالجة الكاملة. كما ذكر الفريق أن نقطة الضعف لم تؤثر على بقية منتجات البروتوكول.
صرح Volo أن حوالي 28 مليون دولار من إجمالي القيمة المقفلة (Total Value Locked) عبر محافظه الأخرى لا تزال آمنة. وقالت المنصة إن تلك المحافظ لا تشارك نفس نقطة الضعف التي شوهدت في المحافظ المستغلة.
استخدم الفريق وسائل التواصل الاجتماعي لتحديث المستخدمين مع تطور الوضع. وقال إن التركيز الرئيسي كان احتواء الضرر وحماية الأصول المتبقية.
قال Volo إنه يخطط لاستيعاب الخسارة بدلاً من تمريرها إلى المستخدمين. في بيانه، كتب الفريق: "نريد أن نكون واضحين: Volo مستعد لاستيعاب هذه الخسارة. وسنبذل قصارى جهدنا لعدم تمريرها إلى مستخدمينا."
جاءت هذه الرسالة بينما كان المستخدمون يبحثون عن توضيح بشأن كيفية استجابة المنصة. وقال الفريق إن الثقة يجب أن تُكتسب وأن استجابته ستركز على العمل.
وأضاف Volo لاحقًا أنه قام بتجميد 500,000 دولار من الأصول المستغلة في أقل من 30 دقيقة بعد إعلانه الأول. وما زالت جهود الاسترداد مستمرة، ولم يشارك الفريق المزيد من التفاصيل حول تتبع الأصول.
لم يصدر البروتوكول بعد جدولًا زمنيًا لإعادة فتح المحافظ المتأثرة. وقال إن التجميد سيظل قائمًا حتى يكتمل الفحص.
جاء استغلال Volo بعد فترة وجيزة من هجوم كبير آخر في قطاع العملات المشفرة. وقد تلا استغلال بقيمة 292 مليون دولار شمل Kelp DAO، وهو جسر عبر السلاسل مدعوم بتقنية LayerZero.
ربط المحققون تلك الحالة السابقة بمجموعة لازاروس التابعة لكوريا الشمالية. ولم يربط Volo استغلاله الخاص بأي جهة معروفة في هذه المرحلة.
