Volo Protocol, una plataforma de staking líquido construida en Sui, ha informado que sufrió un exploit que sustrajo aproximadamente 3.5 millones de dólares de varias de sus bóvedas.
El equipo dijo que el ataque afectó sus bóvedas de WBTC, XAUm y USDC. El protocolo actuó rápidamente tras detectar el problema. Notificó a la Fundación Sui y a los socios del ecosistema, y congeló las bóvedas afectadas para limitar mayores pérdidas.
Mientras tanto, Volo declaró que el exploit se dirigió a los activos mantenidos en sus bóvedas de WBTC, XAUm y USDC. El equipo no reveló la causa técnica del incidente ni identificó a ningún sospechoso.
En su comunicado público, el proyecto dijo que todas las bóvedas permanecerían congeladas hasta que se completara un proceso completo de análisis post-mortem y remediación. El equipo también afirmó que la debilidad no afectó al resto de los productos del protocolo.
Volo declaró que alrededor de 28 millones de dólares en valor total bloqueado en sus otras bóvedas permanecen seguros. La plataforma dijo que esas bóvedas no comparten la misma vulnerabilidad observada en las explotadas.
El equipo utilizó las redes sociales para actualizar a los usuarios a medida que se desarrollaba la situación. Dijo que el objetivo principal era contener el daño y proteger los activos restantes.
Volo dijo que planea absorber la pérdida en lugar de trasladarla a los usuarios. En su declaración, el equipo escribió: “Queremos ser claros: Volo está preparado para absorber esta pérdida. Haremos todo lo posible para no trasladar esto a nuestros usuarios.”
Ese mensaje llegó mientras los usuarios buscaban claridad sobre cómo respondería la plataforma. El equipo dijo que la confianza debe ganarse y que su respuesta se centraría en la acción.
Volo añadió más tarde que había congelado 500,000 dólares en activos explotados menos de 30 minutos después de su primer anuncio. El esfuerzo de recuperación aún está en curso, y el equipo no ha compartido más detalles sobre el rastreo de activos.
El protocolo aún no ha publicado un cronograma para la reapertura de las bóvedas afectadas. Dijo que la congelación se mantendrá hasta que se complete la revisión.
El exploit de Volo ocurrió poco después de otro gran ataque en el sector cripto. Siguió al exploit de 292 millones de dólares que involucró a Kelp DAO, un puente entre cadenas impulsado por LayerZero.
Los investigadores vincularon ese caso anterior al Grupo Lazarus de Corea del Norte. Volo no ha relacionado su propio exploit con ningún actor conocido en esta etapa.
