Volo Protocol Opfer eines Exploits
Volo Protocol, eine Liquid Staking-Plattform, die auf Sui basiert, hat bekannt gegeben, dass sie Opfer eines Exploits wurde, bei dem etwa 3,5 Millionen Dollar aus mehreren Vaults entwendet wurden. Das Team erklärte, dass der Angriff die Vaults für WBTC, XAUm und USDC betroffen hat. Nach der Entdeckung des Problems reagierte das Protokoll umgehend, informierte die Sui Foundation sowie seine Ecosystem-Partner und fror die betroffenen Vaults ein, um weitere Verluste zu verhindern.
Details zum Exploit
In der Zwischenzeit stellte Volo klar, dass der Exploit auf Vermögenswerte abzielte, die in den WBTC, XAUm und USDC Vaults gehalten werden. Die technische Ursache des Vorfalls wurde nicht offengelegt, und es wurde kein verdächtiger Angreifer identifiziert. In einer öffentlichen Erklärung betonte das Projekt, dass alle Vaults eingefroren bleiben, bis ein vollständiger Bericht und ein Sanierungsprozess abgeschlossen sind. Das Team versicherte zudem, dass die Schwachstelle keine Auswirkungen auf andere Produkte des Protokolls hatte. Volo gab an, dass etwa 28 Millionen Dollar an insgesamt gesperrtem Wert in seinen anderen Vaults sicher sind und diese nicht die gleiche Verwundbarkeit aufweisen wie die betroffenen Vaults.
Kommunikation und Reaktion
Das Team nutzt soziale Medien, um die Benutzer über die Entwicklungen auf dem Laufenden zu halten. Der Hauptfokus liege darauf, den Schaden zu begrenzen und die verbleibenden Vermögenswerte zu schützen. Volo kündigte an, den Verlust selbst zu tragen, anstatt ihn an die Benutzer weiterzugeben. In seiner Erklärung betonte das Team:
„Wir möchten klarstellen: Volo ist bereit, diesen Verlust zu absorbieren. Wir werden unser Bestes tun, um dies nicht an unsere Benutzer weiterzugeben.“
Diese Mitteilung erfolgte, als die Benutzer nach Klarheit über die Reaktion der Plattform suchten. Das Team erklärte, dass Vertrauen verdient werden müsse und dass ihre Reaktion auf Maßnahmen fokussiert sein werde.
Wiederherstellungsbemühungen
Volo fügte hinzu, dass es weniger als 30 Minuten nach der ersten Ankündigung 500.000 Dollar in den ausgenutzten Vermögenswerten eingefroren hatte. Die Wiederherstellungsbemühungen sind noch im Gange, und das Team hat keine weiteren Details zur Verfolgung der Vermögenswerte veröffentlicht. Ein Zeitrahmen für die Wiedereröffnung der betroffenen Vaults wurde noch nicht bekannt gegeben; die Einfrierung bleibt bestehen, bis die Überprüfung abgeschlossen ist.
Kontext des Vorfalls
Der Volo-Exploit ereignete sich kurz nach einem weiteren großen Angriff im Krypto-Sektor, der einen Exploit von 292 Millionen Dollar betraf, der Kelp DAO, einer LayerZero-basierten Cross-Chain-Brücke, traf. Ermittler haben diesen früheren Vorfall mit der Lazarus-Gruppe aus Nordkorea in Verbindung gebracht. Bislang hat Volo seinen eigenen Exploit nicht mit einem bekannten Akteur in Verbindung gebracht.
