Volo Protocol 遭遇 350 万美元安全漏洞，团队承诺全额赔偿用户

名为 Volo 的基于 Sui 区块链的流动质押协议披露了一起安全事件，导致从三个特定金库中提取了约 350 万美元。开发团队迅速做出反应，实施紧急协议以防止造成额外损害。事件发生后，Volo 立即暂停了受感染金库的运营，并承诺用自己的资源弥补所有用户损失。 Volo 团队发现了针对某些金库的可疑交易，并在发现后几乎立即启动了紧急程序。受影响的金库的操作已暂停，以防止出现更多未经授权的提款。该平台的应对措施包括与 Sui 基金会和生态系统合作者进行协调，以减轻潜在的连锁效应。根据 X 上分享的官方声明，此次安全漏洞特别影响了包含 WBTC、XAUm 和 USDC 资产的金库。该团队强调，该漏洞仅限于这三个金库。这种遏制策略成功地阻止了漏洞传播到协议基础设施的其他部分。在立即发现后，响应小组通过紧急干预协议成功从受影响的金库中救援出约 50 万美元。区块链取证专家被聘请来分析与违规相关的交易模式。在恢复操作继续进行的同时，平台对受损的保管库保持主动限制。根据 Volo 的披露，在非攻击目标的金库中，锁定的总价值约 2800 万美元仍然是安全的。内部进行的技术审核表明该漏洞并未扩展到这些受保护的保管库。开发团队对更广泛平台的底层安全框架表示持续的信心。目前，所有金库操作仍处于暂停状态，同时进行全面的技术审核并准备增强安全性。开发和安全团队正在彻底检查攻击向量，以确定精确的利用方法。沃洛已表示计划在调查结束后发布全面的技术故障。该协议尚未透露有关攻击者身份或此次泄露中利用的技术漏洞的具体细节。在整个调查阶段，我们将继续与安全公司和生态系统利益相关者进行持续合作。多方参与的资产追踪和追回工作仍在进行中。 Volo 领导层已公开承诺对受影响的用户进行全额补偿，而不是在整个用户群中分配损失。这种方法优先考虑在恢复阶段维护用户信任和平台声誉。全面损害评估完成后，将公布全面的赔偿框架。此次安全事件发生在 DeFi 领域近期发生重大漏洞的背景下，其中包括涉及 Kelp DAO 的重大漏洞，导致重大跨链损失。安全研究人员将这一单独事件归咎于拉撒路集团，强调了去中心化金融平台面临的持续威胁。 Volo 尚未在其违规行为与已知威胁行为者之间建立任何联系。该平台仍处于恢复模式，主要关注系统稳定和资产检索。管理层继续提供定期更新，以保持整个修复过程的透明度。只有在实施全面的安全审核和加强防护措施后，金库的正常运行才会恢复。