Das Volo-Protokoll erleidet einen Sicherheitsverstoß in Höhe von 3,5 Millionen US-Dollar. Das Team verspricht dem Benutzer volle Rückerstattung

Inhaltsverzeichnis Ein auf der Sui-Blockchain basierendes Liquid-Stake-Protokoll namens Volo hat einen Sicherheitsvorfall aufgedeckt, der dazu führte, dass etwa 3,5 Millionen US-Dollar aus drei bestimmten Tresoren entnommen wurden. Das Entwicklungsteam reagierte schnell und implementierte Notfallprotokolle, um weiteren Schaden zu verhindern. Nach dem Verstoß stellte Volo den Betrieb der kompromittierten Tresore sofort ein und verpflichtete sich, alle Benutzerverluste aus eigenen Mitteln zu decken. Das Volo-Team identifizierte verdächtige Transaktionen, die auf bestimmte Tresore abzielten, und aktivierte fast sofort nach der Entdeckung Notfallmaßnahmen. Der Betrieb der betroffenen Tresore wurde eingestellt, um weitere unbefugte Abhebungen zu verhindern. Die Reaktion der Plattform umfasste die Koordination mit der Sui Foundation und Ökosystempartnern, um mögliche Kaskadeneffekte abzuschwächen. Basierend auf der offiziellen Erklärung, die auf X geteilt wurde, betraf die Sicherheitsverletzung insbesondere Tresore mit WBTC-, XAUm- und USDC-Vermögenswerten. Das Team betonte, dass die Schwachstelle ausschließlich auf diese drei Tresore beschränkt sei. Diese Eindämmungsstrategie verhinderte erfolgreich, dass sich der Exploit auf andere Teile der Protokollinfrastruktur ausbreitete. Nach der sofortigen Entdeckung gelang es dem Einsatzteam, mithilfe von Notfallprotokollen etwa 500.000 US-Dollar aus den betroffenen Tresoren zu retten. Blockchain-Forensiker wurden hinzugezogen, um die mit dem Verstoß verbundenen Transaktionsmuster zu analysieren. Die Plattform behält aktive Beschränkungen für die gefährdeten Tresore bei, während die Wiederherstellungsvorgänge fortgesetzt werden. Den Angaben von Volo zufolge bleiben rund 28 Millionen US-Dollar an gesperrtem Gesamtwert in Tresoren sicher, die nicht Gegenstand des Angriffs waren. Intern durchgeführte technische Prüfungen deuten darauf hin, dass sich die Schwachstelle nicht auf diese geschützten Tresore erstreckte. Das Entwicklungsteam bringt sein anhaltendes Vertrauen in das zugrunde liegende Sicherheitsgerüst der breiteren Plattform zum Ausdruck. Der gesamte Tresorbetrieb bleibt derzeit ausgesetzt, während umfassende technische Prüfungen durchgeführt und Sicherheitsverbesserungen vorbereitet werden. Entwicklungs- und Sicherheitsteams untersuchen den Angriffsvektor gründlich, um die genaue Ausnutzungsmethode zu bestimmen. Volo hat angekündigt, nach Abschluss der Untersuchung eine umfassende technische Aufschlüsselung veröffentlichen zu wollen. Konkrete Details über die Identität des Angreifers oder die bei der Sicherheitsverletzung ausgenutzte technische Schwachstelle wurden im Protokoll noch nicht preisgegeben. Die fortlaufende Zusammenarbeit mit Sicherheitsfirmen und Ökosystem-Stakeholdern wird während der gesamten Untersuchungsphase fortgesetzt. Die Bemühungen zur Nachverfolgung und Wiederherstellung von Vermögenswerten sind weiterhin im Gange, an denen mehrere Parteien beteiligt sind. Die Führung von Volo hat sich öffentlich dazu verpflichtet, betroffene Benutzer vollständig zu entschädigen, anstatt Verluste auf die gesamte Benutzerbasis zu verteilen. Bei diesem Ansatz steht die Wahrung des Benutzervertrauens und der Plattformreputation während der Wiederherstellungsphase im Vordergrund. Ein umfassender Entschädigungsrahmen wird nach Abschluss der vollständigen Schadensbewertung bekannt gegeben. Dieser Sicherheitsvorfall ereignete sich im Zusammenhang mit den jüngsten großen Exploits im gesamten DeFi-Sektor, einschließlich eines erheblichen Verstoßes gegen Kelp DAO, der zu erheblichen kettenübergreifenden Verlusten führte. Sicherheitsforscher führten diesen separaten Vorfall auf die Lazarus-Gruppe zurück, was die anhaltenden Bedrohungen für dezentrale Finanzplattformen unterstreicht. Volo hat keinen Zusammenhang zwischen seinem Verstoß und bekannten Bedrohungsakteuren festgestellt. Die Plattform bleibt im Wiederherstellungsmodus, wobei der Schwerpunkt auf der Systemstabilisierung und der Wiederherstellung von Vermögenswerten liegt. Das Management stellt weiterhin regelmäßig Aktualisierungen bereit, um während des gesamten Sanierungsprozesses Transparenz zu gewährleisten. Der normale Tresorbetrieb wird erst wieder aufgenommen, nachdem umfassende Sicherheitsüberprüfungen und erweiterte Schutzmaßnahmen umgesetzt wurden.