Cryptonews

يعاني بروتوكول Volo من خرق أمني بقيمة 3.5 مليون دولار، ويتعهد الفريق بتعويض المستخدم بالكامل

المصدر
cryptonewstrend.com
نُشر في
يعاني بروتوكول Volo من خرق أمني بقيمة 3.5 مليون دولار، ويتعهد الفريق بتعويض المستخدم بالكامل

جدول المحتويات كشف بروتوكول التخزين السائل القائم على blockchain Sui والذي يسمى Volo عن حادث أمني أدى إلى استخراج ما يقرب من 3.5 مليون دولار من ثلاثة خزائن محددة. استجاب فريق التطوير بسرعة من خلال تنفيذ بروتوكولات الطوارئ لمنع حدوث أضرار إضافية. بعد الاختراق، قامت شركة Volo على الفور بتعليق العمليات على الخزائن المخترقة والتزمت بتغطية جميع خسائر المستخدمين من مواردها الخاصة. حدد فريق Volo المعاملات المشبوهة التي تستهدف خزائن معينة وقام بتنشيط إجراءات الطوارئ فور اكتشافها. تم تعليق العمليات على الخزائن المتضررة لمنع عمليات سحب إضافية غير مصرح بها. وتضمنت استجابة المنصة التنسيق مع مؤسسة Sui والمتعاونين في النظام البيئي للتخفيف من التأثيرات المتتالية المحتملة. استنادًا إلى البيان الرسمي الذي تمت مشاركته على X، أثر الاختراق الأمني ​​على وجه التحديد على الخزائن التي تحتوي على أصول WBTC وXAUm وUSDC. وأكد الفريق أن الثغرة اقتصرت على هذه الخزائن الثلاثة حصرا. نجحت استراتيجية الاحتواء هذه في منع انتشار الاستغلال إلى أجزاء أخرى من البنية التحتية للبروتوكول. وبعد الكشف الفوري، تمكن فريق الاستجابة من إنقاذ ما يقرب من 500 ألف دولار من الخزائن المتضررة من خلال بروتوكولات التدخل في حالات الطوارئ. تم إحضار متخصصين في الطب الشرعي في مجال Blockchain لتحليل أنماط المعاملات المرتبطة بالانتهاك. تحتفظ المنصة بقيود نشطة على الخزائن المخترقة بينما تستمر عمليات الاسترداد. وفقًا لإفصاحات فولو، فإن ما يقرب من 28 مليون دولار من القيمة الإجمالية المقفلة تظل آمنة عبر الخزائن غير المستهدفة في الهجوم. تشير عمليات التدقيق الفني التي تم إجراؤها داخليًا إلى أن الثغرة الأمنية لم تمتد إلى هذه الخزائن المحمية. يعرب فريق التطوير عن ثقته المستمرة في إطار الأمان الأساسي للمنصة الأوسع. تظل جميع عمليات الخزينة معلقة حاليًا أثناء إجراء عمليات تدقيق فنية شاملة وإعداد التحسينات الأمنية. تقوم فرق التطوير والأمن بفحص ناقل الهجوم بدقة لتحديد طريقة الاستغلال الدقيقة. وأشار فولو إلى خطط لإصدار تحليل فني شامل بمجرد انتهاء التحقيق. ولم يكشف البروتوكول بعد عن تفاصيل محددة حول هوية المهاجم أو الثغرة التقنية التي تم استغلالها في الاختراق. ويستمر التعاون المستمر مع شركات الأمن وأصحاب المصلحة في النظام البيئي طوال مرحلة التحقيق. لا تزال جهود تتبع الأصول واستردادها جارية مع أطراف متعددة معنية. لقد التزمت قيادة Volo علنًا بتعويض المستخدمين المتأثرين بشكل كامل بدلاً من توزيع الخسائر عبر قاعدة المستخدمين. يعطي هذا الأسلوب الأولوية للحفاظ على ثقة المستخدم وسمعة النظام الأساسي أثناء مرحلة الاسترداد. سيتم الإعلان عن إطار تعويض شامل بعد الانتهاء من تقييم الأضرار بالكامل. يحدث هذا الحادث الأمني ​​في سياق عمليات الاستغلال الكبرى الأخيرة عبر قطاع التمويل اللامركزي، بما في ذلك الاختراق الكبير الذي شمل Kelp DAO والذي أدى إلى خسائر كبيرة عبر السلسلة. وأرجع باحثون أمنيون تلك الحادثة المنفصلة إلى مجموعة لازاروس، مما يؤكد التهديدات المستمرة التي تواجه منصات التمويل اللامركزية. لم يثبت Volo أي صلة بين الاختراق والجهات الفاعلة المعروفة في مجال التهديد. تظل المنصة في وضع الاسترداد مع التركيز بشكل أساسي على استقرار النظام واسترجاع الأصول. تواصل الإدارة تقديم تحديثات منتظمة للحفاظ على الشفافية طوال عملية الإصلاح. لن يتم استئناف عمليات الخزينة العادية إلا بعد تنفيذ عمليات التدقيق الأمني ​​الشاملة وإجراءات الحماية المعززة.