Exploit en Volo Protocol
Volo Protocol, una plataforma de staking líquido construida sobre Sui, ha informado que sufrió un exploit que drenó aproximadamente $3.5 millones de varias bóvedas. El equipo indicó que el ataque afectó sus bóvedas de WBTC, XAUm y USDC.
Tras detectar el problema, el protocolo actuó rápidamente, notificando a la Fundación Sui y a los socios del ecosistema, y congelando las bóvedas afectadas para limitar pérdidas adicionales.
Detalles del Ataque
El exploit se centró en los activos mantenidos en las bóvedas de WBTC, XAUm y USDC. Sin embargo, el equipo no reveló la causa técnica del incidente ni identificó a ningún atacante sospechoso. En su declaración pública, el proyecto aseguró que todas las bóvedas permanecerían congeladas hasta que se complete un análisis post-mortem y un proceso de remediación.
Además, el equipo afirmó que la debilidad no afectó el resto de los productos del protocolo, y que alrededor de $28 millones en valor total bloqueado en sus otras bóvedas permanece seguro. Volo indicó que esas bóvedas no comparten la misma vulnerabilidad observada en las explotadas.
Comunicación y Respuesta
El equipo utilizó las redes sociales para mantener informados a los usuarios a medida que la situación se desarrollaba, enfatizando que su enfoque principal era contener el daño y proteger los activos restantes. Volo afirmó que planea absorber la pérdida en lugar de trasladarla a los usuarios.
“Queremos ser claros: Volo está preparado para absorber esta pérdida. Haremos nuestro mejor esfuerzo para no trasladar esto a nuestros usuarios.”
Este mensaje llegó en un momento en que los usuarios buscaban claridad sobre la respuesta de la plataforma.
El equipo también mencionó que había congelado $500,000 en activos explotados menos de 30 minutos después de su primer anuncio. El esfuerzo de recuperación aún está en curso, y el equipo no ha compartido más detalles sobre el rastreo de activos. Hasta el momento, el protocolo no ha publicado un cronograma para reabrir las bóvedas afectadas, y el congelamiento se mantendrá hasta que se complete la revisión.
Contexto del Sector Cripto
El exploit de Volo ocurrió poco después de otro gran ataque en el sector cripto, que siguió al exploit de $292 millones que involucró a Kelp DAO, un puente cross-chain impulsado por LayerZero. Los investigadores vincularon ese caso anterior al Grupo Lazarus de Corea del Norte, aunque Volo no ha conectado su propio exploit a ningún actor conocido en esta etapa.
