Le protocole Volo subit une faille de sécurité de 3,5 millions de dollars, l'équipe promet un remboursement intégral à l'utilisateur

Table des matières Un protocole de jalonnement liquide basé sur la blockchain Sui appelé Volo a révélé un incident de sécurité qui a entraîné l'extraction d'environ 3,5 millions de dollars de trois coffres spécifiques. L'équipe de développement a réagi rapidement en mettant en œuvre des protocoles d'urgence pour éviter des dommages supplémentaires. Suite à la violation, Volo a immédiatement suspendu les opérations sur les coffres-forts compromis et s'est engagé à couvrir toutes les pertes des utilisateurs avec ses propres ressources. L'équipe Volo a identifié des transactions suspectes ciblant certains coffres-forts et a activé les procédures d'urgence presque immédiatement après leur découverte. Les opérations ont été suspendues sur les coffres concernés pour empêcher des retraits non autorisés supplémentaires. La réponse de la plateforme comprenait une coordination avec la Fondation Sui et les collaborateurs de l’écosystème pour atténuer les effets en cascade potentiels. D'après la déclaration officielle partagée sur X, la faille de sécurité a spécifiquement affecté les coffres contenant les actifs WBTC, XAUm et USDC. L’équipe a souligné que la vulnérabilité se limitait exclusivement à ces trois coffres-forts. Cette stratégie de confinement a réussi à empêcher l’exploit de se propager à d’autres parties de l’infrastructure du protocole. Après une détection immédiate, l'équipe d'intervention a réussi à sauver environ 500 000 $ des coffres concernés grâce à des protocoles d'intervention d'urgence. Des spécialistes de la blockchain ont été sollicités pour analyser les modèles de transactions associés à la violation. La plateforme maintient des restrictions actives sur les coffres compromis pendant que les opérations de récupération se poursuivent. Selon les révélations de Volo, environ 28 millions de dollars d'une valeur totale verrouillée restent en sécurité dans des coffres-forts non ciblés par l'attaque. Les audits techniques menés en interne indiquent que la vulnérabilité ne s'étendait pas à ces coffres-forts protégés. L'équipe de développement exprime sa confiance continue dans le cadre de sécurité sous-jacent de la plateforme au sens large. Toutes les opérations du coffre-fort restent actuellement suspendues pendant que des audits techniques complets sont effectués et que des améliorations de sécurité sont préparées. Les équipes de développement et de sécurité examinent minutieusement le vecteur d’attaque pour déterminer la méthode d’exploitation précise. Volo a indiqué son intention de publier une analyse technique complète une fois l'enquête terminée. Le protocole n’a pas encore révélé de détails précis sur l’identité de l’attaquant ni sur la vulnérabilité technique exploitée lors de la violation. La collaboration continue se poursuit avec les entreprises de sécurité et les parties prenantes de l'écosystème tout au long de la phase d'enquête. Les efforts de suivi et de récupération des actifs restent en cours avec plusieurs parties impliquées. La direction de Volo s'est publiquement engagée à indemniser entièrement les utilisateurs concernés plutôt que de répartir les pertes entre la base d'utilisateurs. Cette approche donne la priorité au maintien de la confiance des utilisateurs et de la réputation de la plateforme pendant la phase de récupération. Un cadre d’indemnisation complet sera annoncé une fois l’évaluation complète des dommages terminée. Cet incident de sécurité se produit dans le contexte de récents exploits majeurs dans le secteur DeFi, notamment une violation importante impliquant Kelp DAO qui a entraîné des pertes substantielles entre les chaînes. Les chercheurs en sécurité ont attribué cet incident distinct au groupe Lazarus, soulignant les menaces persistantes auxquelles sont confrontées les plateformes financières décentralisées. Volo n'a établi aucun lien entre sa violation et les acteurs menaçants connus. La plate-forme reste en mode de récupération avec un accent principal sur la stabilisation du système et la récupération des actifs. La direction continue de fournir des mises à jour régulières pour maintenir la transparence tout au long du processus de remédiation. Les opérations normales des coffres-forts ne reprendront qu’après la mise en œuvre d’audits de sécurité complets et de mesures de protection renforcées.