建構於 Sui 區塊鏈上的流動性質押平台 Volo Protocol 表示,它遭受了一次漏洞攻擊,導致約 350 萬美元從多個金庫中被盜取。
該團隊表示,此次攻擊影響了其 WBTC、XAUm 和 USDC 金庫。該協議表示在發現問題後迅速採取行動。它通知了 Sui 基金會和生態系統合作夥伴,並凍結了受影響的金庫以限制進一步的損失。
同時,Volo 表示此次攻擊針對的是其 WBTC、XAUm 和 USDC 金庫中持有的資產。該團隊沒有透露事件的技術原因,也沒有點名任何可疑的攻擊者。
在其公開聲明中,該專案表示所有金庫將保持凍結狀態,直到完成全面的事後分析和修復程序。該團隊還表示,這個弱點並沒有影響到該協議的其他產品。
Volo 表示,其其他金庫中約 2800 萬美元的總鎖定價值(TVL)仍是安全的。該平台表示,這些金庫與受攻擊的金庫不具有相同的漏洞。
該團隊利用社群媒體向用戶更新事態發展。它表示主要重點是控制損害並保護剩餘資產。
Volo 表示計劃自行吸收損失,而不是將其轉嫁給用戶。在其聲明中,該團隊寫道:「我們想明確表示:Volo 已準備好承擔這筆損失。我們將盡最大努力不將其轉嫁給我們的用戶。」
此消息傳出之際,用戶正尋求平台將如何回應的明確說明。該團隊表示,信任必須靠行動贏得,其回應將著重於行動。
Volo 後來補充說,在首次發布公告後不到 30 分鐘內,它已凍結了 50 萬美元的被盜資產。資產追回工作仍在進行中,團隊尚未分享有關資產追蹤的進一步細節。
該協議尚未公布重新開放受影響金庫的時間表。它表示凍結將保持不變,直到審查完成。
Volo 的漏洞攻擊發生在加密領域另一起大規模攻擊之後不久。此前,Kelp DAO(一個由 LayerZero 提供支持的跨鏈橋)也發生了涉及 2.92 億美元的漏洞攻擊事件。
調查人員將早前的案件與北韓的 Lazarus Group 連結起來。Volo 在現階段尚未將自身的攻擊事件與任何已知行為者聯繫起來。
