بروتوكول Volo يتعرض لاختراق أمني بقيمة 3.5 مليون دولار، والفريق يتعهد بالتعويض الكامل للمستخدمين

ملخص

• اختراق أمني يستنزف ما يقارب 3.5 مليون دولار من ثلاثة خزائن محددة في بروتوكول Volo على بلوكشين Sui
• تجميد الخزائن المخترقة من خلال تدابير طارئة بينما يتمكن الفريق من تأمين 500 ألف دولار من الأصول المتأثرة
• تأكيد سلامة 28 مليون دولار إجمالي القيمة المغلقة (TVL) الموزعة عبر الخزائن الأخرى
• المنصة تلتزم بالتعويض الكامل للمستخدمين دون تحميل الخسائر للمودعين
• تحقيق جارٍ مع شركاء النظام البيئي لتتبع الأموال المسروقة وتحديد أسلوب الاستغلال

كشف بروتوكول التخزين السائل Volo المبني على بلوكشين Sui عن حادثة أمنية أسفرت عن استخراج ما يقارب 3.5 مليون دولار من ثلاثة خزائن محددة. استجاب فريق التطوير بسرعة من خلال تطبيق بروتوكولات طارئة للحد من الأضرار الإضافية. في أعقاب الاختراق، علّق Volo فوراً العمليات على الخزائن المخترقة والتزم بتغطية جميع خسائر المستخدمين من موارده الخاصة.

استجابة طارئة سريعة وتدابير للسيطرة على الأضرار

حدد فريق Volo المعاملات المشبوهة التي استهدفت خزائن معينة وفعّل إجراءات الطوارئ بشكل شبه فوري عند الاكتشاف. تم تعليق العمليات على الخزائن المتأثرة لمنع عمليات السحب غير المصرح بها الإضافية. تضمّنت استجابة المنصة التنسيق مع Sui Foundation وشركاء النظام البيئي للحد من التأثيرات المتسلسلة المحتملة.

استناداً إلى البيان الرسمي المشارك على X، أثّر الاختراق الأمني تحديداً على الخزائن التي تحتوي على أصول WBTC وXAUm وUSDC. أكد الفريق أن الثغرة كانت محصورة حصراً في هذه الخزائن الثلاث. نجحت استراتيجية الاحتواء هذه في منع الاستغلال من الانتشار إلى أجزاء أخرى من البنية التحتية للبروتوكول.

في أعقاب الاكتشاف الفوري، تمكّن فريق الاستجابة من إنقاذ ما يقارب 500,000 دولار من الخزائن المتأثرة من خلال بروتوكولات التدخل الطارئ. تم الاستعانة بمتخصصين في الطب الشرعي للبلوكشين لتحليل أنماط المعاملات المرتبطة بالاختراق. تحافظ المنصة على قيود فعّالة على الخزائن المخترقة في حين تستمر عمليات الاسترداد.

تقييم أمني شامل وحماية الأصول غير المتأثرة

وفقاً لإفصاحات Volo، يبقى ما يقارب 28 مليون دولار من إجمالي القيمة المغلقة (TVL) آمناً عبر الخزائن التي لم تُستهدف في الهجوم. تشير عمليات التدقيق التقني الداخلية إلى أن الثغرة لم تمتد إلى هذه الخزائن المحمية. يُعرب فريق التطوير عن ثقته المستمرة في إطار الحماية الأمنية الأساسي للمنصة الأشمل.

تبقى جميع عمليات الخزائن معلقة حالياً بينما تُجرى عمليات تدقيق تقني شاملة ويُعدّ تعزيز الأمان. تقوم فرق التطوير والأمان بفحص متأنٍّ لناقل الهجوم لتحديد أسلوب الاستغلال الدقيق. أشار Volo إلى خطط لإصدار تفصيل تقني شامل بمجرد اختتام التحقيق.

لم يكشف البروتوكول بعد عن تفاصيل محددة بشأن هوية المهاجم أو الثغرة التقنية المستغلة في الاختراق. يستمر التعاون المستمر مع شركات الأمان وأصحاب المصلحة في النظام البيئي طوال مرحلة التحقيق. لا تزال جهود تتبع الأصول والاسترداد جارية بمشاركة أطراف متعددة.

الالتزام بحماية المستخدمين في خضم تحديات أمنية أوسع في DeFi

التزمت قيادة Volo علناً بالتعويض الكامل للمستخدمين المتضررين بدلاً من توزيع الخسائر على قاعدة المستخدمين. يُعطي هذا النهج الأولوية للحفاظ على ثقة المستخدمين وسمعة المنصة خلال مرحلة التعافي. سيُعلن عن إطار تعويض شامل عقب اكتمال تقييم الأضرار الكامل.

تقع هذه الحادثة الأمنية في سياق الاستغلالات الكبرى الأخيرة عبر قطاع DeFi، بما في ذلك اختراق بارز يتعلق بـ Kelp DAO أسفر عن خسائر كبيرة عبر السلاسل. نسب باحثو الأمان تلك الحادثة المنفصلة إلى مجموعة Lazarus، مما يُبرز التهديدات المستمرة التي تواجه منصات التمويل اللامركزي. لم يثبت Volo أي صلة بين اختراقه والجهات الفاعلة المعروفة بالتهديد.

تبقى المنصة في وضع الاسترداد مع التركيز الأساسي على استقرار النظام واسترجاع الأصول. تواصل الإدارة تقديم تحديثات منتظمة للحفاظ على الشفافية طوال عملية المعالجة. لن تستأنف عمليات الخزائن الطبيعية إلا بعد إجراء عمليات تدقيق أمني شاملة وتطبيق تدابير حماية معززة.

ظهر المنشور Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement أولاً على Blockonomi.