Volo Protocol зазнав порушення безпеки на $3,5 млн, команда обіцяє повне відшкодування користувачам

TLDR

• Порушення безпеки виводить приблизно $3,5 млн з трьох конкретних сховищ Volo на блокчейні Sui
• Екстрені заходи заморожують скомпрометовані сховища, поки команда захищає $500K постраждалих активів
• Загальна заблокована вартість (TVL) у розмірі $28 млн в інших сховищах підтверджена як незачеплена
• Платформа зобов'язується повністю відшкодувати збитки користувачам без перекладення втрат на вкладників
• Розслідування ведеться спільно з партнерами по екосистемі для відстеження вкрадених коштів та виявлення методу експлойту

Протокол ліквідного стейкінгу криптовалюти на базі блокчейну Sui під назвою Volo оприлюднив інформацію про інцидент із безпекою, в результаті якого з трьох конкретних сховищ було вилучено приблизно $3,5 млн. Команда розробників оперативно відреагувала, запровадивши екстрені протоколи для запобігання подальшим збиткам. Після порушення безпеки Volo негайно призупинив операції в скомпрометованих сховищах і взяв на себе зобов'язання покрити всі збитки користувачів із власних ресурсів.

Швидке екстрене реагування та заходи з контролю збитків

Команда Volo виявила підозрілі транзакції, спрямовані на певні сховища, та майже одразу після виявлення активувала екстрені процедури. Операції у постраждалих сховищах було призупинено, щоб запобігти подальшим несанкціонованим зняттям коштів. Реагування платформи включало координацію з Sui Foundation та партнерами по екосистемі для пом'якшення можливих каскадних наслідків.

Згідно з офіційною заявою, опублікованою на X, порушення безпеки безпосередньо торкнулося сховищ, що містять активи WBTC, XAUm та USDC. Команда наголосила, що вразливість стосувалася виключно цих трьох сховищ. Ця стратегія локалізації успішно запобігла поширенню експлойту на інші частини інфраструктури протоколу.

Після негайного виявлення команді реагування вдалося врятувати приблизно $500 000 із постраждалих сховищ завдяки протоколам екстреного втручання. Для аналізу транзакційних патернів, пов'язаних із порушенням, були залучені спеціалісти з блокчейн-форензики. Платформа підтримує активні обмеження щодо скомпрометованих сховищ, поки тривають відновлювальні операції.

Комплексна оцінка безпеки та захист незачеплених активів

Згідно з розкритою Volo інформацією, приблизно $28 млн загальної заблокованої вартості (TVL) залишаються в безпеці у сховищах, які не стали мішенню атаки. Внутрішні технічні аудити свідчать про те, що вразливість не поширилася на ці захищені сховища. Команда розробників висловлює подальшу впевненість у базовій структурі безпеки ширшої платформи.

Усі операції зі сховищами наразі залишаються призупиненими, поки проводяться комплексні технічні аудити та готуються вдосконалення безпеки. Команди розробників та безпеки ретельно досліджують вектор атаки, щоб визначити точний метод експлуатації. Volo повідомив про плани опублікувати вичерпний технічний аналіз після завершення розслідування.

Протокол ще не розкрив конкретних деталей щодо особи зловмисника або технічної вразливості, використаної під час порушення. Тривала співпраця з фірмами з безпеки та зацікавленими сторонами екосистеми продовжується протягом усієї фази розслідування. Зусилля з відстеження та повернення активів тривають за участі кількох сторін.

Зобов'язання щодо захисту користувачів на тлі ширших викликів безпеки DeFi

Керівництво Volo публічно взяло на себе зобов'язання повністю компенсувати постраждалим користувачам збитки, а не розподіляти втрати між усією базою користувачів. Такий підхід ставить пріоритетом підтримання довіри користувачів та репутації платформи в період відновлення. Комплексна система компенсації буде оголошена після завершення повної оцінки збитків.

Цей інцидент із безпекою відбувається в контексті нещодавніх масштабних експлойтів у секторі DeFi, включаючи значне порушення безпеки Kelp DAO, що призвело до суттєвих кросчейн втрат. Дослідники безпеки пов'язали той окремий інцидент із групою Lazarus, що підкреслює постійні загрози для платформ децентралізованих фінансів. Volo не встановив жодного зв'язку між своїм порушенням безпеки та відомими зловмисниками.

Платформа залишається в режимі відновлення з основним акцентом на стабілізацію системи та повернення активів. Керівництво продовжує надавати регулярні оновлення для забезпечення прозорості протягом усього процесу усунення наслідків. Нормальні операції зі сховищами відновляться лише після проведення комплексних аудитів безпеки та впровадження посилених захисних заходів.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.