Sicherheitsverstoß beim Volo-Protokoll: 3,5 Millionen US-Dollar von der Sui-basierten Liquid-Stake-Plattform abgezogen

Inhaltsverzeichnis Am 21. April gab Volo Protocol – ein auf der Sui-Blockchain betriebener Liquid Staking-Dienst – bekannt, dass es Opfer einer Sicherheitslücke geworden war, die zu einem Diebstahl von Benutzergeldern in Höhe von rund 3,5 Millionen US-Dollar führte. Der Verstoß betraf drei spezifische Tresore innerhalb der Infrastruktur des Protokolls. Diese Tresore enthielten Wrapped Bitcoin, einen an Gold gebundenen Vermögenswert namens XAUm, und USDC-Stablecoin. Keine anderen Tresore innerhalb der Plattform wurden kompromittiert. 🔒 Update zu Sicherheitsvorfällen – Volo-Protokoll Wir möchten unsere Community direkt und transparent über einen Sicherheitsvorfall informieren, der sich heute früher ereignet hat. Seien Sie versichert, Volo ist bereit, jeden Verlust aufzufangen. Was geschah: Ein Exploit führte zur Entfernung von etwa … — Volo (@volo_sui) 21. April 2026 Das Team hinter Volo enthüllte den Vorfall über X und erklärte, dass es sich sofort an die Sui Foundation und Ökosystemmitarbeiter gewandt habe, nachdem es den Verstoß entdeckt hatte. Als Vorsichtsmaßnahme wurden alle Tresore eingefroren, um einen weiteren Geldabfluss zu verhindern. Bemerkenswert ist, dass Volo nur 30 Minuten nach der Veröffentlichung des Exploits berichtete, dass 500.000 US-Dollar der entwendeten Vermögenswerte erfolgreich eingefroren wurden. Der spezifische Mechanismus, der für dieses Einfrieren verwendet wurde, wurde nicht bekannt gegeben. Laut Volos Aussage sind die 28 Millionen US-Dollar an Vermögenswerten, die in den verbleibenden Tresoren aufbewahrt werden, keinem Risiko ausgesetzt. Das Team stellte klar, dass diese nicht betroffenen Tresore unabhängig voneinander funktionieren und nicht dieselbe Sicherheitslücke aufweisen. Das Volo-Entwicklungsteam kündigte an, die gesamte finanzielle Belastung des Exploits zu tragen, anstatt etwaige Kosten auf seine Benutzerbasis umzulegen. „Wir möchten klarstellen: Volo ist bereit, diesen Verlust zu verkraften“, erklärte das Team auf X. Details zu der konkreten Sicherheitslücke, die bei dem Angriff ausgenutzt wurde, wurden nicht veröffentlicht. Ebenso bleibt die Identität des Täters unbekannt. Volo bestätigte, dass alle Tresore in einem eingefrorenen Zustand bleiben werden, bis die Ermittler eine umfassende Obduktionsanalyse abschließen und eine geeignete Sanierungsstrategie festlegen. Das Team hat forensische On-Chain-Experten beauftragt, bei der Verfolgung und möglichen Wiederbeschaffung der ausstehenden gestohlenen Gelder zu helfen. Das Protokoll betonte ihr Engagement für die Gemeinschaft und erklärte: „Wir verstehen, dass Vertrauen verdient wird, und im Moment konzentrieren wir uns ausschließlich auf Taten“, heißt es in der öffentlichen Erklärung von Volo. Dieser Sicherheitsverstoß bei Volo folgt auf einen deutlich größeren Exploit, der auf Kelp DAO abzielt, eine LayerZero-basierte Cross-Chain-Brücke, die bei einem separaten Angriff einen verheerenden Verlust von 292 Millionen US-Dollar erlitt. Sicherheitsforscher haben die Kelp-DAO-Kompromittierung der Lazarus-Gruppe zugeschrieben, einer staatlich geförderten nordkoreanischen Cyber-Operation mit langjähriger Erfahrung bei Angriffen auf Kryptowährungsinfrastrukturen. Volos Team hat keinen Hinweis darauf gegeben, dass ihr Exploit in irgendeiner Verbindung mit der Kelp-DAO-Verletzung steht. Es wurde kein konkreter Zeitplan für die Wiederaufnahme des normalen Betriebs der eingefrorenen Tresore angegeben. Eine detaillierte Obduktionsanalyse wird nach Abschluss der laufenden Untersuchung erwartet. Derzeit stellen die eingefrorenen Vermögenswerte in Höhe von 500.000 US-Dollar den einzigen bestätigten Teil der gestohlenen Gelder dar, der gesichert wurde.