Incident de sécurité chez Volo Protocol
Volo Protocol, une plateforme de staking liquide construite sur Sui, a annoncé avoir subi un exploit ayant drainé environ 3,5 millions de dollars de plusieurs coffres. L’équipe a précisé que l’attaque avait ciblé ses coffres WBTC, XAUm et USDC.
Réponse rapide et mesures prises
Après avoir détecté le problème, le protocole a agi rapidement en informant la Sui Foundation ainsi que ses partenaires de l’écosystème, et en gelant les coffres affectés afin de limiter d’autres pertes.
« Nous voulons être clairs : Volo est prêt à absorber cette perte. Nous ferons de notre mieux pour ne pas la transférer à nos utilisateurs. »
Dans sa déclaration publique, le projet a indiqué que tous les coffres resteraient gelés jusqu’à ce qu’un examen complet et un processus de remédiation soient achevés. L’équipe a également précisé que la vulnérabilité n’affectait pas les autres produits du protocole, et a rassuré que les 28 millions de dollars de valeur totale verrouillée dans ses autres coffres demeuraient en sécurité.
Communication et transparence
Volo a utilisé les réseaux sociaux pour tenir les utilisateurs informés de l’évolution de la situation, affirmant que son objectif principal était de contenir les dommages et de protéger les actifs restants. L’équipe a également annoncé qu’elle prévoyait d’absorber la perte plutôt que de la transférer aux utilisateurs.
L’équipe a souligné que la confiance devait être regagnée et que sa réponse se concentrerait sur l’action. Volo a également indiqué avoir gelé 500 000 dollars d’actifs exploités moins de 30 minutes après sa première annonce. L’effort de récupération est toujours en cours, et l’équipe n’a pas partagé d’autres détails concernant le traçage des actifs.
Contexte et implications
Cet exploit de Volo survient peu après une autre attaque majeure dans le secteur de la cryptomonnaie, suivant l’exploit de 292 millions de dollars impliquant Kelp DAO, un pont inter-chaînes alimenté par LayerZero. Les enquêteurs ont lié ce cas antérieur au groupe Lazarus de la Corée du Nord. À ce stade, Volo n’a pas encore établi de lien entre son propre exploit et un acteur connu.
