Протокол Volo подвергся взлому на 3,5 млн $, команда обещает полное возмещение ущерба пользователям

TLDR

• Нарушение безопасности привело к выводу около 3,5 млн $ из трёх конкретных хранилищ Volo в блокчейне Sui
• Экстренные меры заморозили скомпрометированные хранилища, пока команда обезопасила 500 тыс. $ затронутых активов
• Оставшиеся 28 млн $ общей заблокированной стоимости в других хранилищах подтверждены как нетронутые
• Платформа берёт на себя обязательство полностью возместить убытки пользователям, не перекладывая потери на вкладчиков
• Расследование ведётся совместно с партнёрами по экосистеме для отслеживания похищенных средств и определения метода взлома

Протокол ликвидного стейкинга Volo, основанный на блокчейне Sui, раскрыл информацию об инциденте безопасности, в результате которого из трёх конкретных хранилищ было извлечено около 3,5 млн $. Команда разработчиков оперативно отреагировала, внедрив экстренные протоколы для предотвращения дополнительного ущерба. После взлома Volo немедленно приостановил работу скомпрометированных хранилищ и взял на себя обязательство покрыть все убытки пользователей из собственных ресурсов.

Оперативное экстренное реагирование и меры по контролю ущерба

Команда Volo выявила подозрительные транзакции, направленные против определённых хранилищ, и активировала экстренные процедуры практически сразу после обнаружения. Операции в затронутых хранилищах были приостановлены для предотвращения дополнительных несанкционированных выводов. Ответные действия платформы включали координацию с Sui Foundation и партнёрами по экосистеме для снижения возможных каскадных последствий.

Согласно официальному заявлению, опубликованному в X, нарушение безопасности затронуло конкретно хранилища, содержащие активы WBTC, XAUm и USDC. Команда подчеркнула, что уязвимость была ограничена исключительно этими тремя хранилищами. Данная стратегия локализации успешно предотвратила распространение эксплойта на другие части инфраструктуры протокола.

После немедленного обнаружения команда реагирования сумела спасти около 500 000 $ из затронутых хранилищ с помощью протоколов экстренного вмешательства. Для анализа транзакционных паттернов, связанных со взломом, были привлечены специалисты по блокчейн-криминалистике. Платформа поддерживает активные ограничения на скомпрометированных хранилищах в ходе продолжающихся восстановительных операций.

Комплексная оценка безопасности и защита незатронутых активов

Согласно раскрытой информации Volo, около 28 млн $ общей заблокированной стоимости остаются в безопасности в хранилищах, не подвергшихся атаке. Внутренние технические аудиты указывают на то, что уязвимость не распространилась на эти защищённые хранилища. Команда разработчиков выражает неизменную уверенность в базовой системе безопасности более широкой платформы.

Все операции с хранилищами в настоящее время остаются приостановленными в ходе проведения комплексных технических аудитов и подготовки улучшений безопасности. Команды разработчиков и специалистов по безопасности тщательно изучают вектор атаки для определения точного метода эксплуатации. Volo обозначил планы по публикации подробного технического разбора после завершения расследования.

Протокол пока не раскрыл конкретные сведения о личности злоумышленника или о технической уязвимости, использованной при взломе. Продолжается сотрудничество с охранными компаниями и заинтересованными сторонами экосистемы на протяжении всего этапа расследования. Работы по отслеживанию и возврату активов продолжаются при участии нескольких сторон.

Обязательство по защите пользователей на фоне более широких вызовов безопасности DeFi

Руководство Volo публично взяло на себя обязательство полностью компенсировать убытки пострадавшим пользователям, а не распределять потери среди всей пользовательской базы. Данный подход ставит в приоритет сохранение доверия пользователей и репутации платформы в период восстановления. Комплексная система компенсации будет объявлена после завершения полной оценки ущерба.

Данный инцидент безопасности происходит в контексте недавних крупных взломов в секторе DeFi, включая значительное нарушение, связанное с Kelp DAO, которое привело к существенным кросс-чейн потерям. Исследователи безопасности приписали тот отдельный инцидент группировке Lazarus, подчёркивая сохраняющиеся угрозы для платформ децентрализованных финансов. Volo не установил какой-либо связи между своим взломом и известными угрозами.

Платформа остаётся в режиме восстановления с основным акцентом на стабилизацию системы и возврат активов. Руководство продолжает предоставлять регулярные обновления для поддержания прозрачности на протяжении всего процесса устранения последствий. Нормальная работа хранилищ возобновится только после проведения комплексных аудитов безопасности и внедрения усиленных защитных мер.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.