Volo Protocol doznał naruszenia bezpieczeństwa o wartości 3,5 mln USD, zespół zobowiązuje się do pełnego zwrotu środków użytkownikom

TLDR

• Naruszenie bezpieczeństwa drenuje około 3,5 mln USD z trzech konkretnych skarbców Volo w blockchainie Sui
• Środki awaryjne zamrażają skompromitowane skarbce, podczas gdy zespół zabezpiecza 500 tys. USD dotkniętych aktywów
• Pozostałe 28 mln USD całkowitej zablokowanej wartości w innych skarbcach potwierdzone jako nienaruszone
• Platforma zobowiązuje się do pełnego zwrotu kosztów użytkownikom bez przenoszenia strat na deponentów
• Trwa dochodzenie z partnerami ekosystemu w celu wyśledzenia skradzionych środków i identyfikacji metody exploita

Oparty na blockchainie Sui protokół płynnego stakingu o nazwie Volo ujawnił incydent bezpieczeństwa, w wyniku którego z trzech konkretnych skarbców wydobyto około 3,5 miliona dolarów. Zespół deweloperski zareagował szybko, wdrażając protokoły awaryjne, aby zapobiec dodatkowym szkodom. Po naruszeniu Volo natychmiast zawiesiło operacje na skompromitowanych skarbcach i zobowiązało się do pokrycia wszystkich strat użytkowników z własnych zasobów.

Szybka reakcja awaryjna i środki kontroli szkód

Zespół Volo zidentyfikował podejrzane transakcje wymierzone w określone skarbce i uruchomił procedury awaryjne niemal natychmiast po ich wykryciu. Operacje na dotkniętych skarbcach zostały zawieszone, aby zapobiec dodatkowym nieautoryzowanym wypłatom. Reakcja platformy obejmowała koordynację z Sui Foundation i współpracownikami ekosystemu w celu ograniczenia potencjalnych efektów kaskadowych.

Na podstawie oficjalnego oświadczenia udostępnionego na X, naruszenie bezpieczeństwa dotyczyło konkretnie skarbców zawierających aktywa WBTC, XAUm i USDC. Zespół podkreślił, że luka była ograniczona wyłącznie do tych trzech skarbców. Ta strategia powstrzymania z powodzeniem zapobiegła rozprzestrzenieniu się exploita na inne części infrastruktury protokołu.

Po natychmiastowym wykryciu zespół reagowania zdołał uratować około 500 000 USD ze skompromitowanych skarbców za pomocą protokołów awaryjnej interwencji. Specjaliści ds. kryminalistyki blockchain zostali zaangażowani do analizy wzorców transakcji związanych z naruszeniem. Platforma utrzymuje aktywne ograniczenia na skompromitowanych skarbcach podczas kontynuowania operacji odzyskiwania.

Kompleksowa ocena bezpieczeństwa i ochrona nienaruszonych aktywów

Według ujawnień Volo, około 28 milionów dolarów całkowitej zablokowanej wartości pozostaje bezpieczne w skarbcach, które nie były celem ataku. Wewnętrzne audyty techniczne wskazują, że luka nie rozszerzyła się na te chronione skarbce. Zespół deweloperski wyraża dalszą pewność co do podstawowych ram bezpieczeństwa szerszej platformy.

Wszystkie operacje skarbców pozostają obecnie zawieszone, podczas gdy przeprowadzane są kompleksowe audyty techniczne i przygotowywane są usprawnienia bezpieczeństwa. Zespoły deweloperskie i bezpieczeństwa dokładnie badają wektor ataku, aby określić precyzyjną metodę exploitacji. Volo wskazało plany opublikowania kompleksowego zestawienia technicznego po zakończeniu dochodzenia.

Protokół nie ujawnił jeszcze szczegółowych informacji na temat tożsamości atakującego ani technicznej luki wykorzystanej w naruszeniu. Trwająca współpraca z firmami bezpieczeństwa i interesariuszami ekosystemu jest kontynuowana przez całą fazę dochodzenia. Śledzenie aktywów i wysiłki odzyskiwania pozostają w toku z udziałem wielu stron.

Zobowiązanie do ochrony użytkowników w obliczu szerszych wyzwań bezpieczeństwa DeFi

Kierownictwo Volo publicznie zobowiązało się do pełnego zrekompensowania dotkniętym użytkownikom zamiast rozdzielania strat na całą bazę użytkowników. To podejście priorytetowo traktuje utrzymanie zaufania użytkowników i reputacji platformy podczas fazy odbudowy. Kompleksowe ramy kompensacyjne zostaną ogłoszone po zakończeniu pełnej oceny szkód.

Ten incydent bezpieczeństwa ma miejsce w kontekście niedawnych poważnych exploitów w sektorze DeFi, w tym znaczącego naruszenia dotyczącego Kelp DAO, które spowodowało znaczne straty cross-chain. Badacze bezpieczeństwa przypisali ten oddzielny incydent Grupie Lazarus, podkreślając ciągłe zagrożenia dla platform zdecentralizowanych finansów. Volo nie ustaliło żadnego związku między swoim naruszeniem a znanymi podmiotami zagrażającymi.

Platforma pozostaje w trybie odbudowy z głównym fokusem na stabilizacji systemu i odzyskiwaniu aktywów. Kierownictwo nadal dostarcza regularne aktualizacje, aby zachować przejrzystość przez cały proces naprawczy. Normalne operacje skarbców zostaną wznowione dopiero po przeprowadzeniu kompleksowych audytów bezpieczeństwa i wdrożeniu ulepszonych środków ochronnych.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.