Volo Protocol, o platformă de liquid staking construită pe Sui, a declarat că a suferit un exploit care a drenat aproximativ 3,5 milioane de dolari din mai multe seifuri.
Echipa a declarat că atacul a afectat seifurile sale WBTC, XAUm și USDC. Protocolul a acționat rapid după detectarea problemei. A notificat Fundația Sui și partenerii din ecosistem și a înghețat seifurile afectate pentru a limita pierderile ulterioare.
Între timp, Volo a declarat că exploitul a vizat activele deținute în seifurile sale WBTC, XAUm și USDC. Echipa nu a dezvăluit cauza tehnică a incidentului și nu a identificat niciun atacator suspectat.
În declarația sa publică, proiectul a menționat că toate seifurile vor rămâne înghețate până la finalizarea unui proces complet de post-mortem și remediere. Echipa a mai spus că vulnerabilitatea nu a afectat restul produselor protocolului.
Volo a declarat că aproximativ 28 de milioane de dolari în valoare totală blocată în celelalte seifuri ale sale rămân în siguranță. Platforma a menționat că acele seifuri nu împărtășesc aceeași vulnerabilitate observată în cele exploatate.
Echipa a folosit rețelele sociale pentru a-i informa pe utilizatori pe măsură ce situația evolua. A spus că principalul obiectiv a fost să limiteze pagubele și să protejeze activele rămase.
Volo a declarat că intenționează să absoarbă pierderea, mai degrabă decât să o transfere utilizatorilor. În declarația sa, echipa a scris: „Vrem să fim clari: Volo este pregătit să absoarbă această pierdere. Vom face tot posibilul să nu o transferăm utilizatorilor noștri.”
Acest mesaj a venit în contextul în care utilizatorii căutau claritate cu privire la modul în care platforma va răspunde. Echipa a spus că încrederea trebuie câștigată și că răspunsul său se va concentra pe acțiune.
Volo a adăugat ulterior că a înghețat 500.000 de dolari din activele exploatate la mai puțin de 30 de minute după primul său anunț. Efortul de recuperare este încă în curs, iar echipa nu a oferit detalii suplimentare despre urmărirea activelor.
Protocolul nu a publicat încă un calendar pentru redeschiderea seifurilor afectate. A spus că înghețarea va rămâne în vigoare până la finalizarea revizuirii.
Exploitul Volo a survenit la scurt timp după un alt atac major în sectorul cripto. A urmat exploitului de 292 de milioane de dolari care a implicat Kelp DAO, un bridge cross-chain bazat pe LayerZero.
Anchetatorii au legat cazul anterior de Grupul Lazarus din Coreea de Nord. Volo nu și-a conectat propriul exploit de niciun actor cunoscut în acest stadiu.
