Volo Protocol, sebuah platform staking likuid yang dibangun di atas Sui, mengatakan bahwa mereka mengalami eksploitasi yang menguras sekitar $3,5 juta dari beberapa vault.
Tim mengatakan serangan itu memengaruhi vault WBTC, XAUm, dan USDC-nya. Protokol tersebut mengatakan bergerak cepat setelah mendeteksi masalah tersebut. Mereka memberi tahu Sui Foundation dan mitra ekosistem serta membekukan vault yang terkena dampak untuk membatasi kerugian lebih lanjut.
Sementara itu, Volo mengatakan eksploitasi itu menargetkan aset yang disimpan di vault WBTC, XAUm, dan USDC-nya. Tim tidak mengungkapkan penyebab teknis insiden tersebut atau mengidentifikasi penyerang yang dicurigai.
Dalam pernyataan publiknya, proyek tersebut mengatakan semua vault akan tetap dibekukan sampai proses post-mortem dan remediasi penuh selesai. Tim juga mengatakan kelemahan tersebut tidak memengaruhi produk protokol lainnya.
Volo menyatakan bahwa sekitar $28 juta dalam total nilai terkunci (TVL) di seluruh vault lainnya tetap aman. Platform tersebut mengatakan vault-vault tersebut tidak memiliki kerentanan yang sama dengan yang dieksploitasi.
Tim menggunakan media sosial untuk memperbarui pengguna seiring perkembangan situasi. Dikatakan fokus utama adalah untuk menahan kerusakan dan melindungi aset yang tersisa.
Volo mengatakan berencana untuk menanggung kerugian daripada membebankannya kepada pengguna. Dalam pernyataannya, tim menulis, “Kami ingin memperjelas: Volo siap untuk menanggung kerugian ini. Kami akan melakukan yang terbaik untuk tidak membebankan ini kepada pengguna kami.”
Pesan itu muncul saat pengguna mencari kejelasan tentang bagaimana platform akan merespons. Tim mengatakan kepercayaan harus diperoleh dan bahwa responsnya akan berfokus pada tindakan.
Volo kemudian menambahkan bahwa mereka telah membekukan aset yang dieksploitasi senilai $500.000 kurang dari 30 menit setelah pengumuman pertamanya. Upaya pemulihan masih berlangsung, dan tim belum membagikan detail lebih lanjut tentang pelacakan aset.
Protokol tersebut belum merilis lini masa untuk membuka kembali vault yang terkena dampak. Dikatakan bahwa pembekuan akan tetap berlaku sampai peninjauan selesai.
Eksploitasi Volo terjadi tak lama setelah serangan besar lainnya di sektor kripto. Ini mengikuti eksploitasi senilai $292 juta yang melibatkan Kelp DAO, sebuah jembatan lintas-rantai yang didukung LayerZero.
Penyelidik mengaitkan kasus sebelumnya dengan Lazarus Group Korea Utara. Volo belum menghubungkan eksploitasinya sendiri dengan pelaku yang dikenal pada tahap ini.
