Cryptonews

الخرق الأمني ​​لبروتوكول Volo: تم استنزاف 3.5 مليون دولار من منصة التحصيص السائلة القائمة على Sui

المصدر
cryptonewstrend.com
نُشر في
الخرق الأمني ​​لبروتوكول Volo: تم استنزاف 3.5 مليون دولار من منصة التحصيص السائلة القائمة على Sui

جدول المحتويات في 21 أبريل، كشفت Volo Protocol - وهي خدمة تخزين سائل تعمل على Sui blockchain - أنها وقعت ضحية لاستغلال أمني أدى إلى ما يقرب من 3.5 مليون دولار من أموال المستخدمين المسروقة. أثر الاختراق على ثلاثة خزائن محددة داخل البنية التحتية للبروتوكول. تحتوي هذه الخزائن على Bitcoin Wrapped، وهو أصل مرتبط بالذهب يُعرف باسم XAUm، وعملة USDC المستقرة. لم يتم اختراق أي خزائن أخرى داخل المنصة. 🔒 تحديث الحادث الأمني ​​- بروتوكول Volo نريد أن نخاطب مجتمعنا بشكل مباشر وشفاف بشأن حادث أمني وقع في وقت سابق اليوم. كن مطمئنًا، فولو مستعد لاستيعاب أي خسارة. ماذا حدث: أدى الاستغلال إلى إزالة ما يقرب من... — Volo (@volo_sui) 21 أبريل 2026 كشف الفريق الذي يقف وراء Volo عن الحادث عبر X، موضحًا أنهم تواصلوا على الفور مع مؤسسة Sui والمتعاونين في النظام البيئي عند اكتشاف الاختراق. وكإجراء احترازي، تم تجميد جميع الخزائن لمنع استنزاف الأموال الإضافية. ومن اللافت للنظر أنه بعد 30 دقيقة فقط من نشر الثغرة للعامة، أعلن Volo عن نجاحه في تجميد 500000 دولار من الأصول المختلسة. ولم يتم الكشف عن الآلية المحددة المستخدمة لإنجاز هذا التجميد. وفقًا لبيان فولو، فإن الأصول البالغة 28 مليون دولار المحتفظ بها في خزائنها المتبقية لا تواجه أي تعرض للمخاطر. وأوضح الفريق أن هذه الخزائن غير المتأثرة تعمل بشكل مستقل ولا تحتوي على نفس الخلل الأمني. أعلن فريق تطوير Volo أنه سيتحمل العبء المالي الكامل للاستغلال بدلاً من تحميل أي تكاليف على قاعدة مستخدميه. "نريد أن نكون واضحين: فولو مستعد لاستيعاب هذه الخسارة"، صرح الفريق على X. ولم يتم الإعلان عن التفاصيل المتعلقة بالثغرة الأمنية المحددة التي تم استغلالها في الهجوم. وبالمثل، لا تزال هوية مرتكب الجريمة مجهولة. وأكد فولو أن جميع الخزائن ستبقى في حالة تجميد حتى يكمل المحققون تحليلاً شاملاً بعد الوفاة ويضعون استراتيجية علاج مناسبة. قام الفريق بتجنيد خبراء في الطب الشرعي للمساعدة في تتبع الأموال المسروقة المستحقة وإمكانية استعادتها. وللتأكيد على التزامهم تجاه المجتمع، ذكر البروتوكول: "نحن نتفهم أن الثقة قد تم اكتسابها، وفي الوقت الحالي، نحن نركز بالكامل على الإجراءات"، وفقًا لبيان فولو العام. يأتي هذا الاختراق الأمني ​​في Volo في أعقاب ثغرة أكبر بكثير استهدفت Kelp DAO، وهو جسر متعدد السلاسل يعمل بنظام LayerZero والذي تعرض لخسارة مدمرة بقيمة 292 مليون دولار في هجوم منفصل. وقد أرجع الباحثون الأمنيون اختراق Kelp DAO إلى Lazarus Group، وهي عملية إلكترونية ترعاها الدولة في كوريا الشمالية ولها تاريخ راسخ في مهاجمة البنية التحتية للعملات المشفرة. ولم يقدم فريق Volo أي إشارة إلى أن استغلالهم هذا له أي صلة باختراق Kelp DAO. لم يتم تحديد جدول زمني محدد للوقت الذي ستستأنف فيه الخزائن المجمدة عملياتها الطبيعية. ومن المتوقع إجراء تحليل مفصل بعد الوفاة بعد الانتهاء من التحقيق الجاري. وحتى الآن، تمثل الأصول المجمدة البالغة 500 ألف دولار الجزء الوحيد المؤكد من الأموال المسروقة التي تم تأمينها.