Volo Protocol Exploit
Ang Volo Protocol, isang liquid staking platform na nakabatay sa Sui, ay nag-ulat ng isang pagsasamantala na nag-alis ng humigit-kumulang $3.5 milyong mula sa ilang vault. Ayon sa koponan, naapektuhan ng atake ang kanilang WBTC, XAUm, at USDC vaults. Agad na kumilos ang protocol matapos matukoy ang isyu. Inabisuhan nito ang Sui Foundation at mga kasosyo sa ekosistema, at nag-freeze ng mga naapektuhang vault upang limitahan ang karagdagang pagkalugi.
Details of the Attack
Sinabi ng Volo na ang pagsasamantala ay nakatuon sa mga asset na hawak sa kanilang WBTC, XAUm, at USDC vaults. Hindi ibinunyag ng koponan ang teknikal na sanhi ng insidente o nagbigay ng anumang impormasyon tungkol sa sinuspetsang umaatake. Sa kanilang pampublikong pahayag, sinabi ng proyekto na ang lahat ng vault ay mananatiling frozen hanggang sa makumpleto ang buong post-mortem at proseso ng remediation.
Asset Security
Ipinahayag ng Volo na humigit-kumulang $28 milyon ang kabuuang halaga na naka-lock sa kanilang iba pang vaults ay nananatiling ligtas. Sinabi ng platform na ang mga vault na iyon ay hindi nagbabahagi ng parehong kahinaan na nakita sa mga na-exploit. Gumamit ang koponan ng social media upang i-update ang mga gumagamit habang umuusad ang sitwasyon.
Response and Commitment
Sinabi nito na ang pangunahing pokus ay ang pigilin ang pinsala at protektahan ang natitirang mga asset. Ayon sa Volo, plano nitong isubo ang pagkalugi sa halip na ipasa ito sa mga gumagamit. Sa kanilang pahayag, isinulat ng koponan:
“Nais naming maging malinaw: ang Volo ay handang isubo ang pagkaluging ito. Gagawin namin ang aming makakaya upang hindi ito ipasa sa aming mga gumagamit.”
Ang mensaheng iyon ay dumating habang ang mga gumagamit ay naghahanap ng kalinawan kung paano tutugon ang platform.
Ongoing Efforts
Sinabi ng koponan na ang tiwala ay dapat na makamit at ang kanilang tugon ay nakatuon sa aksyon. Dagdag pa ng Volo na nag-freeze ito ng $500,000 sa mga na-exploit na asset sa loob ng mas mababa sa 30 minuto matapos ang kanilang unang anunsyo. Patuloy pa rin ang pagsisikap na maibalik ang mga asset, at hindi pa ibinabahagi ng koponan ang karagdagang detalye sa pagsubaybay ng asset.
Future Outlook
Hindi pa inilabas ng protocol ang isang timeline para sa muling pagbubukas ng mga naapektuhang vault. Sinabi nito na ang freeze ay mananatili hanggang sa makumpleto ang pagsusuri. Ang pagsasamantala sa Volo ay naganap kaagad pagkatapos ng isa pang malaking atake sa sektor ng crypto, na sinundan ng $292 milyong pagsasamantala na kinasasangkutan ang Kelp DAO, isang LayerZero-powered cross-chain bridge. Ikinonekta ng mga imbestigador ang naunang kaso sa Lazarus Group ng Hilagang Korea. Sa yugtong ito, hindi pa ikinonekta ng Volo ang sarili nitong pagsasamantala sa anumang kilalang aktor.
