Volo Protocol, eine auf Sui basierende Liquid Staking Plattform, gab bekannt, dass es einem Exploit zum Opfer gefallen ist, bei dem etwa 3,5 Millionen US-Dollar aus mehreren Tresoren abgezogen wurden.
Das Team teilte mit, dass der Angriff seine WBTC-, XAUm- und USDC-Tresore betroffen hat. Das Protokoll erklärte, nach Entdeckung des Problems schnell gehandelt zu haben. Es benachrichtigte die Sui Foundation und Ökosystem-Partner und fror die betroffenen Tresore ein, um weitere Verluste zu begrenzen.
Unterdessen erklärte Volo, dass der Exploit auf Vermögenswerte abzielte, die in seinen WBTC-, XAUm- und USDC-Tresoren gehalten wurden. Das Team gab weder die technische Ursache des Vorfalls bekannt noch identifizierte es einen verdächtigen Angreifer.
In seiner öffentlichen Erklärung teilte das Projekt mit, dass alle Tresore eingefroren bleiben würden, bis eine vollständige Post-Mortem-Analyse und ein Sanierungsprozess abgeschlossen sind. Das Team erklärte auch, dass die Schwachstelle die übrigen Produkte des Protokolls nicht betroffen habe.
Volo stellte fest, dass rund 28 Millionen US-Dollar an Gesamtwert der gesperrten Vermögenswerte (TVL) in seinen anderen Tresoren sicher bleiben. Die Plattform erklärte, dass diese Tresore nicht dieselbe Schwachstelle aufweisen wie die ausgenutzten.
Das Team nutzte soziale Medien, um Nutzer über die Entwicklung der Situation zu informieren. Es erklärte, der Hauptfokus liege darauf, den Schaden einzudämmen und die verbleibenden Vermögenswerte zu schützen.
Volo erklärte, den Verlust selbst tragen zu wollen, anstatt ihn an die Nutzer weiterzugeben. In seiner Erklärung schrieb das Team: „Wir möchten klarstellen: Volo ist bereit, diesen Verlust zu absorbieren. Wir werden unser Bestes tun, um dies nicht an unsere Nutzer weiterzugeben.“
Diese Botschaft kam, als Nutzer nach Klarheit suchten, wie die Plattform reagieren würde. Das Team betonte, dass Vertrauen verdient werden muss und dass sich seine Reaktion auf Taten konzentrieren würde.
Volo fügte später hinzu, dass es 500.000 US-Dollar an ausgenutzten Vermögenswerten weniger als 30 Minuten nach seiner ersten Ankündigung eingefroren hatte. Die Wiederherstellungsbemühungen dauern noch an, und das Team hat keine weiteren Details zur Nachverfolgung der Vermögenswerte mitgeteilt.
Das Protokoll hat noch keinen Zeitplan für die Wiedereröffnung der betroffenen Tresore veröffentlicht. Es erklärte, der Stopp bleibe bestehen, bis die Überprüfung abgeschlossen ist.
Der Volo-Exploit ereignete sich kurz nach einem weiteren großen Angriff im Kryptosektor. Er folgte dem 292-Millionen-Dollar-Exploit, bei dem Kelp DAO, eine von LayerZero betriebene Cross-Chain-Brücke, betroffen war.
Ermittler brachten diesen früheren Fall mit der Lazarus Group aus Nordkorea in Verbindung. Volo hat seinen eigenen Exploit zu diesem Zeitpunkt noch keinem bekannten Akteur zugeordnet.
