Volo Protocol, une plateforme de liquid staking construite sur Sui, a déclaré avoir subi un exploit qui a siphonné environ 3,5 millions de dollars de plusieurs vaults.
L'équipe a déclaré que l'attaque avait affecté ses vaults WBTC, XAUm et USDC. Le protocole a indiqué avoir agi rapidement après avoir détecté le problème. Il a informé la Sui Foundation et ses partenaires de l'écosystème, et a gelé les vaults affectés pour limiter les pertes supplémentaires.
Pendant ce temps, Volo a déclaré que l'exploit visait les actifs détenus dans ses vaults WBTC, XAUm et USDC. L'équipe n'a pas divulgué la cause technique de l'incident ni identifié d'attaquant présumé.
Dans sa déclaration publique, le projet a indiqué que tous les vaults resteraient gelés jusqu'à ce qu'un processus complet de post-mortem et de remédiation soit terminé. L'équipe a également déclaré que la faiblesse n'affectait pas les autres produits du protocole.
Volo a déclaré qu'environ 28 millions de dollars en valeur totale verrouillée (TVL) dans ses autres vaults restaient en sécurité. La plateforme a précisé que ces vaults ne présentaient pas la même vulnérabilité que ceux qui ont été exploités.
L'équipe a utilisé les réseaux sociaux pour informer les utilisateurs à mesure que la situation évoluait. Elle a déclaré que l'objectif principal était de contenir les dommages et de protéger les actifs restants.
Volo a déclaré qu'il prévoyait d'absorber la perte plutôt que de la répercuter sur les utilisateurs. Dans sa déclaration, l'équipe a écrit : « Nous voulons être clairs : Volo est prêt à absorber cette perte. Nous ferons de notre mieux pour ne pas la transmettre à nos utilisateurs. »
Ce message est survenu alors que les utilisateurs cherchaient des éclaircissements sur la manière dont la plateforme réagirait. L'équipe a déclaré que la confiance devait être gagnée et que sa réponse serait axée sur l'action.
Volo a ensuite ajouté avoir gelé 500 000 dollars d'actifs exploités moins de 30 minutes après sa première annonce. L'effort de récupération est toujours en cours, et l'équipe n'a pas partagé plus de détails sur le traçage des actifs.
Le protocole n'a pas encore publié de calendrier pour la réouverture des vaults affectés. Il a déclaré que le gel resterait en place jusqu'à ce que l'examen soit terminé.
L'exploit de Volo est survenu peu après une autre attaque majeure dans le secteur de la crypto. Il a fait suite à l'exploit de 292 millions de dollars impliquant Kelp DAO, un pont cross-chain alimenté par LayerZero.
Les enquêteurs ont lié ce cas précédent au groupe Lazarus de la Corée du Nord. Volo n'a pas lié son propre exploit à un acteur connu à ce stade.
