Взлом Volo Protocol
Volo Protocol, платформа для ликвидного стекинга, построенная на Sui, сообщила о взломе, в результате которого было похищено около $3.5 миллиона из нескольких хранилищ. Команда заявила, что атака затронула хранилища WBTC, XAUm и USDC. Протокол быстро отреагировал на инцидент, уведомив Фонд Sui и партнеров экосистемы, а также заморозив затронутые хранилища, чтобы ограничить дальнейшие потери.
Детали инцидента
Volo уточнил, что взлом был направлен на активы, хранящиеся в хранилищах WBTC, XAUm и USDC. Однако команда не раскрыла технические детали инцидента и не назвала подозреваемого злоумышленника. В своем публичном заявлении проект сообщил, что все хранилища останутся замороженными до завершения полного анализа и устранения последствий. Команда также отметила, что уязвимость не затронула остальные продукты протокола. Volo заявил, что около $28 миллионов общей заблокированной стоимости в других хранилищах остаются в безопасности, так как они не имеют той же уязвимости, что и взломанные.
Коммуникация с пользователями
Команда использовала социальные сети для обновления пользователей по мере развития ситуации, подчеркивая, что основное внимание уделяется сдерживанию ущерба и защите оставшихся активов. Volo также сообщил, что планирует поглотить убытки, а не перекладывать их на пользователей. В своем заявлении команда подчеркнула:
«Мы хотим быть ясными: Volo готов поглотить эти убытки. Мы сделаем все возможное, чтобы не передать это нашим пользователям.»
Это сообщение появилось в ответ на запросы пользователей о том, как платформа будет реагировать на инцидент.
Дальнейшие действия
Команда отметила, что доверие должно быть заслужено, и ее ответ будет сосредоточен на действиях. Позже Volo добавил, что заморозил $500,000 в похищенных активах менее чем через 30 минут после своего первого объявления. Процесс восстановления все еще продолжается, и команда не поделилась дополнительными деталями по отслеживанию активов. Протокол пока не выпустил график повторного открытия затронутых хранилищ, сообщив, что заморозка останется в силе до завершения проверки.
Контекст взлома
Взлом Volo произошел вскоре после другой крупной атаки в крипто-секторе, последовавшей за взломом на сумму $292 миллиона, связанным с Kelp DAO, кросс-цепочным мостом на базе LayerZero. Следователи связали тот случай с группой Lazarus из Северной Кореи. На данный момент Volo не связывает свой собственный взлом с каким-либо известным актором.
