O Volo Protocol, uma plataforma de staking líquido construída na Sui, afirmou ter sofrido um exploit que drenou cerca de US$ 3,5 milhões de vários vaults.
A equipe disse que o ataque afetou seus vaults de WBTC, XAUm e USDC. O protocolo afirmou ter agido rapidamente após detectar o problema. Ele notificou a Sui Foundation e os parceiros do ecossistema e congelou os vaults afetados para limitar perdas adicionais.
Enquanto isso, o Volo disse que o exploit visou ativos mantidos em seus vaults de WBTC, XAUm e USDC. A equipe não divulgou a causa técnica do incidente nem identificou qualquer suspeito de ataque.
Em seu comunicado público, o projeto afirmou que todos os vaults permaneceriam congelados até que um processo completo de post-mortem e remediação fosse concluído. A equipe também disse que a vulnerabilidade não afetou o restante dos produtos do protocolo.
O Volo declarou que cerca de US$ 28 milhões em valor total bloqueado em seus outros vaults permanecem seguros. A plataforma disse que esses vaults não compartilham a mesma vulnerabilidade vista nos explorados.
A equipe usou as redes sociais para atualizar os usuários à medida que a situação se desenvolvia. Ela disse que o foco principal era conter os danos e proteger os ativos restantes.
O Volo disse que planeja absorver a perda em vez de repassá-la aos usuários. Em seu comunicado, a equipe escreveu: “Queremos ser claros: o Volo está preparado para absorver esta perda. Faremos o nosso melhor para não repassar isso aos nossos usuários.”
Essa mensagem surgiu enquanto os usuários buscavam clareza sobre como a plataforma responderia. A equipe disse que a confiança deve ser conquistada e que sua resposta se concentraria em ações.
O Volo acrescentou mais tarde que havia congelado US$ 500.000 em ativos explorados menos de 30 minutos após seu primeiro anúncio. O esforço de recuperação ainda está em andamento, e a equipe não compartilhou mais detalhes sobre o rastreamento de ativos.
O protocolo ainda não divulgou um cronograma para a reabertura dos vaults afetados. Ele disse que o congelamento permanecerá em vigor até que a revisão seja concluída.
O exploit do Volo ocorreu logo após outro grande ataque no setor de cripto. Ele seguiu o exploit de US$ 292 milhões envolvendo a Kelp DAO, uma bridge cross-chain alimentada por LayerZero.
Investigadores ligaram aquele caso anterior ao Lazarus Group da Coreia do Norte. O Volo não conectou seu próprio exploit a nenhum ator conhecido nesta fase.
