Το Volo Protocol Υφίσταται Παραβίαση Ασφαλείας 3,5 Εκατ. Δολαρίων, η Ομάδα Δεσμεύεται για Πλήρη Αποζημίωση των Χρηστών

TLDR

• Παραβίαση ασφαλείας αποστραγγίζει περίπου 3,5 εκατ. δολάρια από τρία συγκεκριμένα θησαυροφυλάκια Volo στο blockchain Sui
• Έκτακτα μέτρα παγώνουν τα παραβιασμένα θησαυροφυλάκια ενώ η ομάδα εξασφαλίζει 500.000 δολάρια από τα επηρεασμένα περιουσιακά στοιχεία
• Το εναπομείναν κλειδωμένο συνολικό αξία 28 εκατ. δολαρίων σε άλλα θησαυροφυλάκια επιβεβαιώνεται ανέπαφο
• Η πλατφόρμα δεσμεύεται για πλήρη αποζημίωση χρηστών χωρίς να μεταφέρει τις ζημίες στους καταθέτες
• Έρευνα σε εξέλιξη με συνεργάτες του οικοσυστήματος για την ανίχνευση των κλεμμένων κεφαλαίων και τον εντοπισμό της μεθόδου εκμετάλλευσης

Ένα πρωτόκολλο ρευστής στοιχηματοθεσίας βασισμένο στο blockchain Sui, που ονομάζεται Volo, αποκάλυψε ένα περιστατικό ασφαλείας που είχε ως αποτέλεσμα την εξαγωγή περίπου 3,5 εκατομμυρίων δολαρίων από τρία συγκεκριμένα θησαυροφυλάκια. Η ομάδα ανάπτυξης ανταποκρίθηκε αμέσως εφαρμόζοντας πρωτόκολλα έκτακτης ανάγκης για την αποτροπή πρόσθετης ζημίας. Μετά την παραβίαση, το Volo ανέστειλε άμεσα τις λειτουργίες στα παραβιασμένα θησαυροφυλάκια και δεσμεύτηκε να καλύψει όλες τις απώλειες των χρηστών από τους δικούς του πόρους.

Άμεση Αντίδραση Έκτακτης Ανάγκης και Μέτρα Ελέγχου Ζημιών

Η ομάδα Volo εντόπισε ύποπτες συναλλαγές που στόχευαν ορισμένα θησαυροφυλάκια και ενεργοποίησε διαδικασίες έκτακτης ανάγκης σχεδόν αμέσως μετά την ανακάλυψη. Οι λειτουργίες ανεστάλησαν στα επηρεασμένα θησαυροφυλάκια για την αποτροπή πρόσθετων μη εξουσιοδοτημένων αναλήψεων. Η αντίδραση της πλατφόρμας περιλάμβανε συντονισμό με το Sui Foundation και τους συνεργάτες του οικοσυστήματος για τον μετριασμό πιθανών εφέ αλυσίδας.

Βάσει της επίσημης δήλωσης που κοινοποιήθηκε στο X, η παραβίαση ασφαλείας επηρέασε συγκεκριμένα θησαυροφυλάκια που περιείχαν περιουσιακά στοιχεία WBTC, XAUm και USDC. Η ομάδα τόνισε ότι η ευπάθεια περιοριζόταν αποκλειστικά σε αυτά τα τρία θησαυροφυλάκια. Αυτή η στρατηγική περιορισμού απέτρεψε επιτυχώς την εξάπλωση της εκμετάλλευσης σε άλλα μέρη της υποδομής του πρωτοκόλλου.

Μετά τον άμεσο εντοπισμό, η ομάδα αντίδρασης κατάφερε να διασώσει περίπου 500.000 δολάρια από τα επηρεασμένα θησαυροφυλάκια μέσω πρωτοκόλλων έκτακτης παρέμβασης. Ειδικοί εγκληματολόγοι blockchain κλήθηκαν να αναλύσουν τα πρότυπα συναλλαγών που σχετίζονται με την παραβίαση. Η πλατφόρμα διατηρεί ενεργούς περιορισμούς στα παραβιασμένα θησαυροφυλάκια ενώ οι επιχειρήσεις ανάκτησης συνεχίζονται.

Ολοκληρωμένη Αξιολόγηση Ασφαλείας και Προστασία Μη Επηρεασμένων Περιουσιακών Στοιχείων

Σύμφωνα με τις αποκαλύψεις του Volo, περίπου 28 εκατομμύρια δολάρια σε συνολική κλειδωμένη αξία παραμένουν ασφαλή σε θησαυροφυλάκια που δεν στοχεύτηκαν στην επίθεση. Οι τεχνικοί έλεγχοι που διεξήχθησαν εσωτερικά υποδεικνύουν ότι η ευπάθεια δεν επεκτάθηκε σε αυτά τα προστατευμένα θησαυροφυλάκια. Η ομάδα ανάπτυξης εκφράζει συνεχή εμπιστοσύνη στο υποκείμενο πλαίσιο ασφαλείας της ευρύτερης πλατφόρμας.

Όλες οι λειτουργίες θησαυροφυλακίων παραμένουν επί του παρόντος ανεσταλμένες ενώ διεξάγονται ολοκληρωμένοι τεχνικοί έλεγχοι και προετοιμάζονται βελτιώσεις ασφαλείας. Οι ομάδες ανάπτυξης και ασφαλείας εξετάζουν διεξοδικά το φορέα επίθεσης για τον προσδιορισμό της ακριβούς μεθόδου εκμετάλλευσης. Το Volo ανέφερε σχέδια για την έκδοση ολοκληρωμένης τεχνικής ανάλυσης μόλις ολοκληρωθεί η έρευνα.

Το πρωτόκολλο δεν έχει ακόμη αποκαλύψει συγκεκριμένες λεπτομέρειες σχετικά με την ταυτότητα του επιτιθέμενου ή την τεχνική ευπάθεια που εκμεταλλεύτηκε στην παραβίαση. Η συνεχής συνεργασία με εταιρείες ασφαλείας και ενδιαφερόμενους του οικοσυστήματος συνεχίζεται καθ' όλη τη διάρκεια της φάσης έρευνας. Οι προσπάθειες παρακολούθησης και ανάκτησης περιουσιακών στοιχείων παραμένουν σε εξέλιξη με πολλά εμπλεκόμενα μέρη.

Δέσμευση Προστασίας Χρηστών εν Μέσω Ευρύτερων Προκλήσεων Ασφαλείας DeFi

Η ηγεσία του Volo έχει δημοσίως δεσμευτεί να αποζημιώσει πλήρως τους επηρεασμένους χρήστες αντί να κατανείμει τις απώλειες στη βάση χρηστών. Αυτή η προσέγγιση δίνει προτεραιότητα στη διατήρηση της εμπιστοσύνης των χρηστών και της φήμης της πλατφόρμας κατά τη φάση ανάκαμψης. Ένα ολοκληρωμένο πλαίσιο αποζημίωσης θα ανακοινωθεί μετά την ολοκλήρωση της πλήρους αξιολόγησης ζημιών.

Αυτό το περιστατικό ασφαλείας συμβαίνει στο πλαίσιο πρόσφατων σημαντικών εκμεταλλεύσεων στον τομέα DeFi, συμπεριλαμβανομένης μιας σημαντικής παραβίασης που αφορά το Kelp DAO και είχε ως αποτέλεσμα σημαντικές απώλειες cross-chain. Οι ερευνητές ασφαλείας απέδωσαν εκείνο το ξεχωριστό περιστατικό στην Lazarus Group, υπογραμμίζοντας τις συνεχιζόμενες απειλές που αντιμετωπίζουν οι πλατφόρμες αποκεντρωμένης χρηματοδότησης. Το Volo δεν έχει εγκαθιδρύσει καμία σύνδεση μεταξύ της παραβίασής του και γνωστών φορέων απειλής.

Η πλατφόρμα παραμένει σε λειτουργία ανάκαμψης με κύρια εστίαση στη σταθεροποίηση του συστήματος και την ανάκτηση περιουσιακών στοιχείων. Η διοίκηση συνεχίζει να παρέχει τακτικές ενημερώσεις για τη διατήρηση της διαφάνειας καθ' όλη τη διάρκεια της διαδικασίας αποκατάστασης. Οι κανονικές λειτουργίες θησαυροφυλακίου θα επαναληφθούν μόνο μετά την ολοκλήρωση ολοκληρωμένων ελέγχων ασφαλείας και την εφαρμογή ενισχυμένων προστατευτικών μέτρων.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.