El protocolo Volo sufre una violación de seguridad de 3,5 millones de dólares y el equipo promete un reembolso total al usuario

Un protocolo de participación líquida basado en blockchain de Sui llamado Volo ha revelado un incidente de seguridad que resultó en la extracción de aproximadamente $ 3,5 millones de tres bóvedas específicas. El equipo de desarrollo respondió rápidamente implementando protocolos de emergencia para evitar daños adicionales. Tras la infracción, Volo suspendió inmediatamente las operaciones en las bóvedas comprometidas y se comprometió a cubrir todas las pérdidas de los usuarios con sus propios recursos. El equipo de Volo identificó transacciones sospechosas dirigidas a ciertas bóvedas y activó procedimientos de emergencia casi inmediatamente después del descubrimiento. Se suspendieron las operaciones en las bóvedas afectadas para evitar retiros no autorizados adicionales. La respuesta de la plataforma incluyó la coordinación con la Fundación Sui y los colaboradores del ecosistema para mitigar posibles efectos en cascada. Según la declaración oficial compartida en X, la violación de seguridad afectó específicamente a las bóvedas que contienen activos WBTC, XAUm y USDC. El equipo enfatizó que la vulnerabilidad se limitaba exclusivamente a estas tres bóvedas. Esta estrategia de contención evitó con éxito que el exploit se extendiera a otras partes de la infraestructura del protocolo. Tras la detección inmediata, el equipo de respuesta logró rescatar aproximadamente 500.000 dólares de las bóvedas afectadas mediante protocolos de intervención de emergencia. Se contrató a especialistas forenses de blockchain para analizar los patrones de transacciones asociados con la infracción. La plataforma mantiene restricciones activas sobre las bóvedas comprometidas mientras continúan las operaciones de recuperación. Según las revelaciones de Volo, aproximadamente 28 millones de dólares en valor total bloqueado permanecen seguros en bóvedas que no fueron objetivo del ataque. Las auditorías técnicas realizadas internamente indican que la vulnerabilidad no se extendió a estas bóvedas protegidas. El equipo de desarrollo expresa confianza continua en el marco de seguridad subyacente de la plataforma más amplia. Actualmente, todas las operaciones de la bóveda permanecen suspendidas mientras se realizan auditorías técnicas integrales y se preparan mejoras de seguridad. Los equipos de desarrollo y seguridad están examinando minuciosamente el vector de ataque para determinar el método de explotación preciso. Volo ha indicado planes para publicar un desglose técnico completo una vez que concluya la investigación. El protocolo aún no ha revelado detalles específicos sobre la identidad del atacante o la vulnerabilidad técnica explotada en la infracción. La colaboración continua continúa con empresas de seguridad y partes interesadas del ecosistema durante toda la fase de investigación. Los esfuerzos de seguimiento y recuperación de activos continúan en progreso con múltiples partes involucradas. El liderazgo de Volo se ha comprometido públicamente a compensar completamente a los usuarios afectados en lugar de distribuir las pérdidas entre toda la base de usuarios. Este enfoque prioriza mantener la confianza del usuario y la reputación de la plataforma durante la fase de recuperación. Se anunciará un marco de compensación integral una vez finalizada la evaluación completa de los daños. Este incidente de seguridad ocurre en el contexto de importantes exploits recientes en todo el sector DeFi, incluida una violación significativa que involucra a Kelp DAO que resultó en pérdidas sustanciales entre cadenas. Los investigadores de seguridad atribuyeron ese incidente separado al Grupo Lazarus, lo que subraya las amenazas actuales que enfrentan las plataformas financieras descentralizadas. Volo no ha establecido ninguna conexión entre su infracción y los actores de amenazas conocidos. La plataforma permanece en modo de recuperación con un enfoque principal en la estabilización del sistema y la recuperación de activos. La administración continúa brindando actualizaciones periódicas para mantener la transparencia durante todo el proceso de remediación. Las operaciones normales de la bóveda se reanudarán sólo después de que se implementen auditorías de seguridad integrales y medidas de protección mejoradas.