Volo Protocol Subisce un Exploit
Volo Protocol, una piattaforma di liquid staking costruita su Sui, ha annunciato di aver subito un exploit che ha drenato circa 3,5 milioni di dollari da diversi vault. Il team ha dichiarato che l’attacco ha colpito i vault di WBTC, XAUm e USDC.
Risposta del Team
Dopo aver rilevato il problema, il protocollo ha agito rapidamente, notificando la Sui Foundation e i partner dell’ecosistema, e congelando i vault interessati per limitare ulteriori perdite.
L’exploit ha preso di mira gli asset detenuti nei vault di WBTC, XAUm e USDC, ma il team non ha rivelato la causa tecnica dell’incidente né ha identificato alcun sospetto attaccante. Nella sua dichiarazione pubblica, il progetto ha affermato che tutti i vault rimarranno congelati fino al completamento di un’analisi post-mortem e di un processo di rimedio.
Inoltre, il team ha rassicurato che la vulnerabilità non ha colpito il resto dei prodotti del protocollo, e ha dichiarato che circa 28 milioni di dollari in valore totale bloccato nei suoi altri vault rimangono al sicuro. La piattaforma ha specificato che quei vault non condividono la stessa vulnerabilità riscontrata in quelli sfruttati.
Comunicazioni e Impegni
Il team ha utilizzato i social media per aggiornare gli utenti mentre la situazione si sviluppava, sottolineando che il focus principale era contenere i danni e proteggere gli asset rimanenti. Volo ha dichiarato che intende assorbire la perdita piuttosto che trasferirla agli utenti.
“Vogliamo essere chiari: Volo è pronto ad assorbire questa perdita. Faremo del nostro meglio per non trasferirla ai nostri utenti.”
Questo messaggio è stato comunicato mentre gli utenti cercavano chiarezza su come la piattaforma avrebbe risposto. Il team ha affermato che la fiducia deve essere guadagnata e che la sua risposta si concentrerà sull’azione.
Volo ha successivamente aggiunto di aver congelato 500.000 dollari in asset sfruttati meno di 30 minuti dopo il primo annuncio. Lo sforzo di recupero è ancora in corso e il team non ha condiviso ulteriori dettagli sul tracciamento degli asset. Il protocollo non ha ancora rilasciato una tempistica per la riapertura dei vault interessati, affermando che il congelamento rimarrà in vigore fino al completamento della revisione.
Contesto dell’Exploit
L’exploit di Volo è avvenuto poco dopo un altro grande attacco nel settore delle criptovalute, seguendo l’exploit da 292 milioni di dollari che ha coinvolto Kelp DAO, un ponte cross-chain alimentato da LayerZero. Gli investigatori hanno collegato quel caso precedente al Lazarus Group della Corea del Nord, ma Volo non ha associato il proprio exploit a nessun attore noto in questa fase.
