Cryptonews

Нарушение безопасности протокола Volo: из платформы Liquid Stakes на базе Sui было украдено 3,5 миллиона долларов

Источник
cryptonewstrend.com
Опубликовано
Нарушение безопасности протокола Volo: из платформы Liquid Stakes на базе Sui было украдено 3,5 миллиона долларов

Оглавление 21 апреля Volo Protocol — ликвидный сервис ставок, работающий на блокчейне Sui, — сообщил, что стал жертвой взлома безопасности, в результате которого было украдено около 3,5 миллионов долларов пользовательских средств. Нарушение затронуло три конкретных хранилища в инфраструктуре протокола. В этих хранилищах содержался Wrapped Bitcoin, привязанный к золоту актив, известный как XAUm, и стейблкоин USDC. Никакие другие хранилища на платформе не были взломаны. 🔒 Обновление об инциденте безопасности — протокол Воло Мы хотим напрямую и прозрачно обратиться к нашему сообществу по поводу инцидента безопасности, который произошел сегодня ранее. Будьте уверены, Воло готов принять любые потери. Что произошло: Эксплойт привел к удалению примерно… — Volo (@volo_sui) 21 апреля 2026 г. Команда Volo сообщила об инциденте через X, объяснив, что они немедленно обратились к Sui Foundation и сотрудникам экосистемы после обнаружения нарушения. В качестве меры предосторожности все хранилища были заморожены, чтобы предотвратить дополнительный слив средств. Примечательно, что всего через 30 минут после обнародования эксплойта Воло сообщил об успешном заморозке незаконно присвоенных активов на сумму 500 000 долларов. Конкретный механизм, использованный для осуществления этого замораживания, не разглашается. Согласно заявлению Воло, активы на сумму 28 миллионов долларов, хранящиеся в его оставшихся хранилищах, не подвержены риску. Команда пояснила, что эти незатронутые хранилища работают независимо и не содержат одинаковых недостатков безопасности. Команда разработчиков Volo объявила, что возьмет на себя все финансовое бремя эксплойта, а не переложит какие-либо расходы на свою базу пользователей. «Мы хотим внести ясность: Воло готов принять эту потерю», — заявила команда на X. Подробности относительно конкретной уязвимости безопасности, использованной в ходе атаки, не были обнародованы. Кроме того, личность преступника остается неизвестной. Воло подтвердил, что все хранилища останутся в замороженном состоянии до тех пор, пока следователи не проведут всесторонний посмертный анализ и не разработают правильную стратегию восстановления. Команда привлекла экспертов-криминалистов, которые помогут отследить и, возможно, вернуть украденные средства. Подчеркивая их приверженность сообществу, в протоколе говорилось: «Мы понимаем, что доверие заслужено, и сейчас мы полностью сосредоточены на действиях», согласно публичному заявлению Воло. Это нарушение безопасности в Volo последовало за значительно более крупным эксплойтом, нацеленным на Kelp DAO, кросс-чейн мост на базе LayerZero, который понес разрушительные потери в размере 292 миллионов долларов в результате отдельной атаки. Исследователи безопасности связывают компрометацию Kelp DAO с Lazarus Group, спонсируемой государством кибероперацией Северной Кореи с устоявшейся историей атак на инфраструктуру криптовалюты. Команда Воло не дала никаких указаний на то, что их эксплойт имеет какое-либо отношение к взлому Kelp DAO. Никаких конкретных сроков, когда замороженные хранилища возобновят нормальную работу, не указано. Подробный патологоанатомический анализ ожидается после завершения текущего расследования. На данный момент замороженные активы на сумму 500 000 долларов представляют собой единственную подтвержденную часть украденных средств, которая была сохранена.