Volo Protocolの流動的ステーキングプラットフォームにおける攻撃
Volo Protocolは、Sui上に構築された流動的ステーキングプラットフォームで、いくつかのボールトから約350万ドルが流出する攻撃を受けたことを発表しました。チームによると、この攻撃はWBTC、XAUm、USDCのボールトに影響を与えたとのことです。
迅速な対応とボールトの凍結
プロトコルは、問題を検出した後、迅速に行動を起こしたと報告しています。Sui財団およびエコシステムパートナーに通知し、さらなる損失を制限するために影響を受けたボールトを凍結しました。Voloは、攻撃がWBTC、XAUm、USDCのボールトに保有されている資産を標的にしたと述べていますが、事件の技術的な原因や疑わしい攻撃者の特定については明らかにしていません。
「私たちは明確にしたい:Voloはこの損失を吸収する準備ができています。ユーザーにこれを転嫁しないよう最善を尽くします。」
資産の安全性と今後の対応
公表された声明の中で、プロジェクトはすべてのボールトが完全な事後分析と修復プロセスが完了するまで凍結されると述べました。チームはまた、この脆弱性がプロトコルの他の製品には影響を与えなかったと強調しています。Voloは、他のボールトにロックされた総価値約2800万ドルが安全であるとし、これらのボールトが攻撃を受けたボールトと同じ脆弱性を共有していないことを確認しました。
チームは、状況が進展する中でユーザーに更新情報を提供するためにソーシャルメディアを活用しています。主な焦点は、損害を抑え、残りの資産を保護することだと述べています。
攻撃の背景と今後の見通し
Voloの攻撃は、暗号セクターでの別の大規模な攻撃の直後に発生しました。これは、LayerZeroを利用したクロスチェーンブリッジであるKelp DAOに関連する2億9200万ドルの攻撃に続くものでした。調査官は、その以前のケースを北朝鮮のラザルスグループに関連付けています。現段階では、Voloは自らの攻撃を既知のアクターに関連付けていません。
