Volo Protocol, platforma liquid staking zbudowana na Sui, ogłosiła, że padła ofiarą exploita, w wyniku którego z kilku skarbcu wyprowadzono około 3,5 miliona dolarów.
Zespół poinformował, że atak dotknął jego skarbce WBTC, XAUm i USDC. Protokół oświadczył, że działał szybko po wykryciu problemu. Powiadomił Sui Foundation i partnerów ekosystemowych oraz zamroził dotknięte skarbce, aby ograniczyć dalsze straty.
W międzyczasie Volo podało, że exploit celował w aktywa przechowywane w jego skarbcach WBTC, XAUm i USDC. Zespół nie ujawnił technicznej przyczyny incydentu ani nie zidentyfikował żadnego podejrzanego atakującego.
W swoim publicznym oświadczeniu projekt stwierdził, że wszystkie skarbce pozostaną zamrożone do czasu zakończenia pełnego post-mortem i procesu naprawczego. Zespół dodał również, że słabość nie dotknęła pozostałych produktów protokołu.
Volo oświadczyło, że około 28 milionów dolarów w całkowitej wartości zablokowanej (TVL) w jego innych skarbcach pozostaje bezpiecznych. Platforma podała, że te skarbce nie mają tej samej luki, która została wykorzystana w zaatakowanych.
Zespół wykorzystał media społecznościowe, aby informować użytkowników o rozwoju sytuacji. Podał, że głównym celem było powstrzymanie szkód i ochrona pozostałych aktywów.
Volo oświadczyło, że planuje wziąć straty na siebie, zamiast przenosić je na użytkowników. W swoim oświadczeniu zespół napisał: „Chcemy być jasni: Volo jest przygotowane, by wchłonąć tę stratę. Dołożymy wszelkich starań, aby nie przerzucać jej na naszych użytkowników.”
Wiadomość ta pojawiła się w momencie, gdy użytkownicy szukali jasności co do sposobu reagowania platformy. Zespół stwierdził, że zaufanie trzeba zdobywać, a jego odpowiedź skupi się na działaniu.
Volo dodało później, że zamroziło 500 000 dolarów w skradzionych aktywach mniej niż 30 minut po pierwszym ogłoszeniu. Działania odzyskiwania nadal trwają, a zespół nie udostępnił dalszych szczegółów dotyczących śledzenia aktywów.
Protokół nie opublikował jeszcze harmonogramu ponownego otwarcia dotkniętych skarbcu. Stwierdzono, że zamrożenie pozostanie w mocy do czasu zakończenia przeglądu.
Exploit Volo nastąpił krótko po innym dużym ataku w sektorze kryptowalut. Poprzedził go exploit o wartości 292 milionów dolarów dotyczący Kelp DAO, mostu cross-chain opartego na LayerZero.
Śledczy powiązali wcześniejszą sprawę z północnokoreańską grupą Lazarus. Volo na tym etapie nie powiązało własnego exploita z żadnym znanym podmiotem.
