Volo Protocol, một nền tảng staking thanh khoản được xây dựng trên Sui, cho biết họ đã bị tấn công khai thác khiến khoảng 3,5 triệu đô la bị rút khỏi một số kho tiền.
Đội ngũ cho biết cuộc tấn công đã ảnh hưởng đến các kho tiền WBTC, XAUm và USDC của họ. Giao thức cho biết họ đã hành động nhanh chóng sau khi phát hiện sự cố. Họ đã thông báo cho Sui Foundation và các đối tác trong hệ sinh thái, đồng thời đóng băng các kho tiền bị ảnh hưởng để hạn chế thêm thiệt hại.
Trong khi đó, Volo cho biết cuộc tấn công đã nhắm vào tài sản được giữ trong các kho tiền WBTC, XAUm và USDC của họ. Đội ngũ chưa tiết lộ nguyên nhân kỹ thuật của sự cố hay xác định bất kỳ kẻ tấn công nào bị nghi ngờ.
Trong tuyên bố công khai của mình, dự án cho biết tất cả các kho tiền sẽ vẫn bị đóng băng cho đến khi quá trình phân tích sau sự cố (post-mortem) và khắc phục hoàn tất. Đội ngũ cũng cho biết lỗ hổng này không ảnh hưởng đến các sản phẩm còn lại của giao thức.
Volo tuyên bố rằng khoảng 28 triệu đô la tổng giá trị bị khóa (TVL) trên các kho tiền khác của họ vẫn an toàn. Nền tảng cho biết các kho tiền đó không có cùng lỗ hổng được tìm thấy trong các kho tiền bị khai thác.
Đội ngũ đã sử dụng mạng xã hội để cập nhật cho người dùng khi tình hình diễn biến. Họ cho biết trọng tâm chính là ngăn chặn thiệt hại và bảo vệ tài sản còn lại.
Volo cho biết họ dự định tự gánh chịu thiệt hại thay vì chuyển nó cho người dùng. Trong tuyên bố của mình, đội ngũ đã viết, “Chúng tôi muốn làm rõ: Volo sẵn sàng gánh chịu tổn thất này. Chúng tôi sẽ cố gắng hết sức để không chuyển điều này sang người dùng của chúng tôi.”
Thông điệp đó được đưa ra khi người dùng đang tìm kiếm sự rõ ràng về cách nền tảng sẽ phản ứng. Đội ngũ cho biết lòng tin phải được xây dựng và phản ứng của họ sẽ tập trung vào hành động.
Volo sau đó nói thêm rằng họ đã đóng băng 500.000 đô la tài sản bị khai thác chỉ chưa đầy 30 phút sau thông báo đầu tiên. Nỗ lực phục hồi vẫn đang diễn ra, và đội ngũ chưa chia sẻ thêm chi tiết về việc truy tìm tài sản.
Giao thức vẫn chưa công bố mốc thời gian để mở lại các kho tiền bị ảnh hưởng. Họ cho biết lệnh đóng băng sẽ được giữ nguyên cho đến khi quá trình đánh giá hoàn tất.
Vụ tấn công Volo xảy ra ngay sau một cuộc tấn công lớn khác trong lĩnh vực tiền điện tử. Nó tiếp nối vụ khai thác 292 triệu đô la liên quan đến Kelp DAO, một cầu nối chuỗi chéo (cross-chain bridge) được cung cấp bởi LayerZero.
Các nhà điều tra đã liên kết vụ việc trước đó với nhóm Lazarus của Triều Tiên. Volo chưa liên kết vụ khai thác của mình với bất kỳ tác nhân nào được biết đến ở giai đoạn này.
