Sinabi ng Volo Protocol, isang liquid staking platform na binuo sa Sui, na nakaranas ito ng exploit na nakakuha ng humigit-kumulang $3.5 milyon mula sa ilang vault.
Sinabi ng team na naapektuhan ng pag-atake ang kanilang mga WBTC, XAUm, at USDC vault. Agad na kumilos ang protocol matapos matukoy ang isyu. Inabisuhan nito ang Sui Foundation at mga kasosyo sa ecosystem at ipinatigil ang mga apektadong vault upang limitahan ang karagdagang pagkalugi.
Samantala, sinabi ng Volo na tinarget ng exploit ang mga asset na hawak sa kanilang mga WBTC, XAUm, at USDC vault. Hindi isiniwalat ng team ang teknikal na sanhi ng insidente o kinilala ang sinumang pinaghihinalaang umaatake.
Sa pampublikong pahayag nito, sinabi ng proyekto na ang lahat ng vault ay mananatiling ipinatigil hanggang sa matapos ang isang kumpletong post-mortem at proseso ng pagwawasto. Sinabi rin ng team na hindi naapektuhan ng kahinaan ang iba pang produkto ng protocol.
Sinabi ng Volo na humigit-kumulang $28 milyon sa kabuuang value locked sa iba pang vault nito ay nananatiling ligtas. Sinabi ng platform na ang mga vault na ito ay hindi nagtataglay ng parehong kahinaan na nakita sa mga na-exploit.
Ginamit ng team ang social media upang i-update ang mga user habang umuunlad ang sitwasyon. Sinabi nito na ang pangunahing pokus ay pigilin ang pinsala at protektahan ang mga natitirang asset.
Sinabi ng Volo na plano nitong sagutin ang pagkalugi sa halip na ipasa ito sa mga user. Sa pahayag nito, isinulat ng team, “Nais naming linawin: Handa ang Volo na sagutin ang pagkalugi na ito. Gagawin namin ang lahat upang hindi ito ipasa sa aming mga user.”
Dumating ang mensaheng iyon habang naghahanap ang mga user ng kalinawan kung paano tutugon ang platform. Sinabi ng team na kailangang kitain ang tiwala at ang kanilang tugon ay nakatuon sa aksyon.
Idinagdag kalaunan ng Volo na ipinatigil nila ang $500,000 sa mga na-exploit na asset wala pang 30 minuto matapos ang unang anunsyo nito. Patuloy pa rin ang pagbawi, at hindi pa nagbabahagi ng karagdagang detalye ang team tungkol sa pagsubaybay sa asset.
Hindi pa inilalabas ng protocol ang timeline para sa muling pagbubukas ng mga apektadong vault. Sinabi nito na mananatili ang pagpatigil hanggang sa matapos ang pagsusuri.
Ang Volo exploit ay nangyari ilang sandali matapos ang isa pang malaking pag-atake sa sektor ng crypto. Sumunod ito sa $292 milyong exploit na kinasasangkutan ng Kelp DAO, isang cross-chain bridge na pinapagana ng LayerZero.
Ikinabit ng mga imbestigador ang naunang kaso sa Lazarus Group ng North Korea. Hindi pa ikinakabit ng Volo ang sarili nitong exploit sa sinumang kilalang aktor sa yugtong ito.
