O Protocolo Volo Sofre uma Violação de Segurança de 3,5 Milhões de Dólares, Equipa Promete Reembolso Total aos Utilizadores

TLDR

• Violação de segurança drena aproximadamente 3,5 milhões de dólares de três cofres específicos da Volo na blockchain Sui
• Medidas de emergência congelam os cofres comprometidos enquanto a equipa assegura 500 mil dólares dos ativos afetados
• Os restantes 28 milhões de dólares em valor total bloqueado nos outros cofres confirmados como não comprometidos
• A plataforma compromete-se ao reembolso total dos utilizadores sem transferir as perdas para os depositantes
• Investigação em curso com parceiros do ecossistema para rastrear os fundos roubados e identificar o método de exploração

Um protocolo de liquid staking baseado na blockchain Sui chamado Volo divulgou um incidente de segurança que resultou na extração de aproximadamente 3,5 milhões de dólares de três cofres específicos. A equipa de desenvolvimento respondeu rapidamente implementando protocolos de emergência para evitar danos adicionais. Na sequência da violação, a Volo suspendeu imediatamente as operações nos cofres comprometidos e comprometeu-se a cobrir todas as perdas dos utilizadores com os seus próprios recursos.

Resposta de emergência rápida e medidas de controlo de danos

A equipa da Volo identificou transações suspeitas direcionadas a determinados cofres e ativou procedimentos de emergência quase imediatamente após a deteção. As operações foram suspensas nos cofres afetados para evitar levantamentos não autorizados adicionais. A resposta da plataforma incluiu coordenação com a Sui Foundation e colaboradores do ecossistema para mitigar potenciais efeitos em cascata.

Com base na declaração oficial partilhada no X, a violação de segurança afetou especificamente cofres contendo ativos WBTC, XAUm e USDC. A equipa sublinhou que a vulnerabilidade estava confinada exclusivamente a estes três cofres. Esta estratégia de contenção impediu com sucesso que a exploração se propagasse a outras partes da infraestrutura do protocolo.

Após a deteção imediata, a equipa de resposta conseguiu resgatar aproximadamente 500 000 dólares dos cofres afetados através de protocolos de intervenção de emergência. Especialistas forenses em blockchain foram chamados para analisar os padrões de transações associados à violação. A plataforma mantém restrições ativas nos cofres comprometidos enquanto as operações de recuperação prosseguem.

Avaliação de segurança abrangente e proteção dos ativos não afetados

De acordo com as divulgações da Volo, aproximadamente 28 milhões de dólares em valor total bloqueado permanecem seguros nos cofres não visados no ataque. As auditorias técnicas realizadas internamente indicam que a vulnerabilidade não se estendeu a estes cofres protegidos. A equipa de desenvolvimento expressa confiança continuada no quadro de segurança subjacente da plataforma em geral.

Todas as operações dos cofres permanecem atualmente suspensas enquanto são realizadas auditorias técnicas abrangentes e preparadas melhorias de segurança. As equipas de desenvolvimento e segurança estão a examinar minuciosamente o vetor de ataque para determinar o método de exploração preciso. A Volo indicou planos para publicar uma análise técnica abrangente assim que a investigação for concluída.

O protocolo ainda não revelou detalhes específicos sobre a identidade do atacante ou a vulnerabilidade técnica explorada na violação. A colaboração em curso continua com empresas de segurança e partes interessadas do ecossistema ao longo da fase de investigação. Os esforços de rastreamento e recuperação de ativos permanecem em curso com múltiplas partes envolvidas.

Compromisso de proteção dos utilizadores face aos desafios de segurança mais amplos no DeFi

A liderança da Volo comprometeu-se publicamente a compensar integralmente os utilizadores afetados em vez de distribuir as perdas pela base de utilizadores. Esta abordagem prioriza a manutenção da confiança dos utilizadores e a reputação da plataforma durante a fase de recuperação. Um quadro de compensação abrangente será anunciado após a conclusão da avaliação total dos danos.

Este incidente de segurança ocorre no contexto de recentes explorações de grande escala no setor DeFi, incluindo uma violação significativa envolvendo a Kelp DAO que resultou em perdas cross-chain substanciais. Investigadores de segurança atribuíram esse incidente separado ao Grupo Lazarus, sublinhando as ameaças em curso que as plataformas de finanças descentralizadas enfrentam. A Volo não estabeleceu qualquer ligação entre a sua violação e atores de ameaças conhecidos.

A plataforma permanece em modo de recuperação com foco principal na estabilização do sistema e na recuperação de ativos. A gestão continua a fornecer atualizações regulares para manter a transparência ao longo do processo de remediação. As operações normais dos cofres só serão retomadas após a realização de auditorias de segurança abrangentes e a implementação de medidas de proteção reforçadas.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.