Volo Protocol遭遇350万美元安全漏洞，团队承诺全额赔偿用户

TLDR

• 安全漏洞从Sui区块链上的三个特定Volo金库中抽取了约350万美元
• 紧急措施冻结受损金库，同时团队从受影响资产中保住了50万美元
• 其余金库中共2800万美元的总锁仓价值确认未受波及
• 平台承诺向用户全额赔偿，不将损失转嫁给存款人
• 正与生态系统合作伙伴展开调查，追踪被盗资金并查明漏洞利用方式

一个基于Sui区块链的流动性质押协议Volo披露了一起安全事件，导致约350万美元从三个特定金库中被盗取。开发团队迅速响应，启动紧急协议以防止进一步损失。事件发生后，Volo立即暂停受损金库的运营，并承诺以自身资源承担所有用户损失。

迅速的紧急响应与损害控制措施

Volo团队发现针对特定金库的可疑交易后，几乎立即启动了紧急程序。受影响金库的运营随即暂停，以防止进一步的未授权提款。平台的应对措施包括与Sui基金会及生态系统合作伙伴进行协调，以减轻潜在的连锁影响。

根据在X上发布的官方声明，此次安全漏洞专门影响了包含WBTC、XAUm和USDC资产的金库。团队强调，漏洞仅限于这三个金库。这一遏制策略成功阻止了漏洞扩散至协议基础设施的其他部分。

在事件被立即发现后，响应团队通过紧急干预协议成功从受影响金库中抢救出约50万美元。区块链取证专家被引入，以分析与此次漏洞相关的交易模式。平台在恢复工作持续进行期间，仍对受损金库维持主动限制。

全面安全评估与未受影响资产的保护

根据Volo的披露，未受此次攻击波及的金库中约有2800万美元的总锁仓价值保持安全。内部技术审计显示，漏洞并未蔓延至这些受保护的金库。开发团队对更广泛平台的底层安全框架持续表示信心。

目前所有金库运营仍处于暂停状态，同时正在进行全面技术审计并准备安全增强措施。开发和安全团队正在彻底检查攻击向量，以确定精确的漏洞利用方式。Volo表示，计划在调查结束后发布全面的技术分析报告。

该协议尚未披露攻击者身份或此次漏洞所利用的技术细节。调查阶段与安全公司及生态系统利益相关方的持续合作仍在进行中。资产追踪和恢复工作由多方参与，目前仍在推进中。

在更广泛DeFi安全挑战中的用户保护承诺

Volo管理层已公开承诺向受影响用户提供全额赔偿，而非将损失分摊至整体用户群。这一做法在恢复阶段优先维护用户信任和平台声誉。全面的赔偿方案将在完成全面损失评估后对外公布。

此次安全事件发生于近期DeFi领域重大漏洞频发的背景之下，其中包括涉及Kelp DAO的重大漏洞事件，该事件导致了大量跨链损失。安全研究人员将那起独立事件归因于Lazarus Group，凸显了去中心化金融平台所面临的持续威胁。Volo尚未将其此次漏洞与已知威胁行为者建立任何关联。

平台目前仍处于恢复模式，主要专注于系统稳定和资产追回。管理层持续提供定期更新，在整个修复过程中保持透明度。正常金库运营将在完成全面安全审计并实施增强保护措施后方可恢复。

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.