Протокол Volo пострадал от взлома безопасности на сумму 3,5 миллиона долларов, команда обещает полное возмещение пользователям

Оглавление Протокол ликвидных ставок на основе блокчейна Sui под названием Volo раскрыл инцидент безопасности, в результате которого из трех конкретных хранилищ было извлечено около 3,5 миллионов долларов. Команда разработчиков быстро отреагировала, внедрив экстренные протоколы для предотвращения дополнительного ущерба. После взлома Volo немедленно приостановила работу со скомпрометированными хранилищами и взяла на себя обязательство покрыть все потери пользователей за счет собственных ресурсов. Команда Volo выявила подозрительные транзакции, нацеленные на определенные хранилища, и активировала экстренные меры практически сразу после обнаружения. Операции в затронутых хранилищах были приостановлены, чтобы предотвратить дальнейшее несанкционированное изъятие средств. Реакция платформы включала координацию с Фондом Суи и партнерами по экосистеме для смягчения потенциальных каскадных эффектов. Согласно официальному заявлению, опубликованному на X, нарушение безопасности конкретно затронуло хранилища, содержащие активы WBTC, XAUm и USDC. Команда подчеркнула, что уязвимость ограничивалась исключительно этими тремя хранилищами. Эта стратегия сдерживания успешно предотвратила распространение эксплойта на другие части инфраструктуры протокола. После немедленного обнаружения группе реагирования удалось спасти около 500 000 долларов из пострадавших хранилищ с помощью протоколов экстренного вмешательства. Для анализа моделей транзакций, связанных со взломом, были привлечены эксперты по блокчейну. Платформа поддерживает активные ограничения на скомпрометированные хранилища, пока продолжаются операции по восстановлению. Согласно раскрытию Воло, общая заблокированная стоимость около 28 миллионов долларов остается в безопасности в хранилищах, не подвергшихся атаке. Внутренний технический аудит показал, что уязвимость не распространялась на эти защищенные хранилища. Команда разработчиков выражает неизменную уверенность в базовой системе безопасности более широкой платформы. Все операции с хранилищем в настоящее время приостановлены, пока проводятся комплексные технические проверки и готовятся меры по повышению безопасности. Команды разработчиков и безопасности тщательно изучают вектор атаки, чтобы определить точный метод эксплуатации. Воло заявил, что планирует опубликовать подробную техническую информацию после завершения расследования. Протокол еще не раскрыл конкретных подробностей о личности злоумышленника или технической уязвимости, использованной при взломе. Постоянное сотрудничество продолжается с охранными фирмами и заинтересованными сторонами экосистемы на протяжении всего этапа расследования. Усилия по отслеживанию и возвращению активов продолжаются с участием множества сторон. Руководство Volo публично взяло на себя обязательство полностью компенсировать пострадавшим пользователям, а не распределять убытки по базе пользователей. При таком подходе приоритетом является поддержание доверия пользователей и репутации платформы на этапе восстановления. Комплексная система компенсации будет объявлена ​​после завершения полной оценки ущерба. Этот инцидент безопасности произошел в контексте недавних крупных эксплойтов в секторе DeFi, включая серьезное нарушение с участием Kelp DAO, которое привело к значительным межсетевым потерям. Исследователи безопасности приписали этот отдельный инцидент Lazarus Group, подчеркнув постоянные угрозы, с которыми сталкиваются децентрализованные финансовые платформы. Volo не установила никакой связи между своим взломом и известными субъектами угроз. Платформа остается в режиме восстановления, уделяя основное внимание стабилизации системы и возврату активов. Руководство продолжает предоставлять регулярные обновления для поддержания прозрачности на протяжении всего процесса исправления. Нормальная работа хранилища возобновится только после комплексного аудита безопасности и принятия усиленных мер защиты.