Volo Protocol Bị Tấn Công Bảo Mật, Thiệt Hại 3,5 Triệu USD, Nhóm Phát Triển Cam Kết Hoàn Trả Toàn Bộ Cho Người Dùng

TLDR

• Lỗ hổng bảo mật làm thất thoát khoảng 3,5 triệu USD từ ba vault cụ thể của Volo trên blockchain Sui
• Các biện pháp khẩn cấp đóng băng các vault bị xâm phạm trong khi nhóm bảo vệ được 500.000 USD tài sản bị ảnh hưởng
• 28 triệu USD tổng giá trị bị khóa (TVL) còn lại tại các vault khác được xác nhận không bị ảnh hưởng
• Nền tảng cam kết hoàn trả toàn bộ cho người dùng mà không chuyển tổn thất sang người gửi tiền
• Điều tra đang được tiến hành cùng các đối tác hệ sinh thái để truy vết tài sản bị đánh cắp và xác định phương thức khai thác lỗ hổng

Một giao thức liquid staking trên blockchain Sui có tên Volo vừa công bố sự cố bảo mật khiến khoảng 3,5 triệu USD bị rút ra từ ba vault cụ thể. Nhóm phát triển đã phản ứng nhanh chóng bằng cách triển khai các giao thức khẩn cấp để ngăn chặn thiệt hại thêm. Sau vụ vi phạm, Volo lập tức đình chỉ hoạt động trên các vault bị xâm phạm và cam kết bồi thường toàn bộ tổn thất cho người dùng từ nguồn lực của chính mình.

Phản ứng khẩn cấp nhanh chóng và các biện pháp kiểm soát thiệt hại

Nhóm Volo đã phát hiện các giao dịch đáng ngờ nhắm vào một số vault và kích hoạt các quy trình khẩn cấp gần như ngay lập tức sau khi phát hiện. Hoạt động trên các vault bị ảnh hưởng đã bị đình chỉ để ngăn chặn các lần rút tiền trái phép thêm. Phản ứng của nền tảng bao gồm phối hợp với Sui Foundation và các đối tác hệ sinh thái để giảm thiểu các tác động lan rộng tiềm tàng.

Dựa trên tuyên bố chính thức được chia sẻ trên X, lỗ hổng bảo mật đặc biệt ảnh hưởng đến các vault chứa tài sản WBTC, XAUm và USDC. Nhóm nhấn mạnh rằng lỗ hổng chỉ giới hạn trong ba vault này. Chiến lược ngăn chặn này đã thành công trong việc ngăn không cho lỗ hổng lan rộng sang các phần khác của cơ sở hạ tầng giao thức.

Sau khi phát hiện ngay lập tức, nhóm phản ứng đã cứu được khoảng 500.000 USD từ các vault bị ảnh hưởng thông qua các giao thức can thiệp khẩn cấp. Các chuyên gia phân tích pháp y blockchain đã được mời vào để phân tích các mô hình giao dịch liên quan đến vụ vi phạm. Nền tảng duy trì các hạn chế tích cực trên các vault bị xâm phạm trong khi các hoạt động khôi phục tài sản tiếp tục.

Đánh giá bảo mật toàn diện và bảo vệ tài sản không bị ảnh hưởng

Theo các tiết lộ của Volo, khoảng 28 triệu USD tổng giá trị bị khóa (TVL) vẫn an toàn tại các vault không bị nhắm mục tiêu trong cuộc tấn công. Các cuộc kiểm toán kỹ thuật được thực hiện nội bộ cho thấy lỗ hổng không lan rộng đến các vault được bảo vệ này. Nhóm phát triển tiếp tục bày tỏ sự tin tưởng vào khung bảo mật cơ bản của nền tảng rộng hơn.

Tất cả hoạt động vault hiện vẫn đang bị đình chỉ trong khi các cuộc kiểm toán kỹ thuật toàn diện được tiến hành và các cải tiến bảo mật được chuẩn bị. Các nhóm phát triển và bảo mật đang xem xét kỹ lưỡng vector tấn công để xác định phương thức khai thác chính xác. Volo đã cho biết kế hoạch công bố phân tích kỹ thuật toàn diện sau khi cuộc điều tra kết thúc.

Giao thức chưa tiết lộ các chi tiết cụ thể về danh tính kẻ tấn công hay lỗ hổng kỹ thuật bị khai thác trong vụ vi phạm. Sự hợp tác liên tục với các công ty bảo mật và các bên liên quan trong hệ sinh thái vẫn tiếp diễn trong suốt giai đoạn điều tra. Các nỗ lực theo dõi và khôi phục tài sản vẫn đang được tiến hành với sự tham gia của nhiều bên.

Cam kết bảo vệ người dùng trong bối cảnh thách thức bảo mật DeFi rộng hơn

Lãnh đạo Volo đã công khai cam kết bồi thường đầy đủ cho người dùng bị ảnh hưởng thay vì phân bổ tổn thất cho toàn bộ cơ sở người dùng. Cách tiếp cận này ưu tiên duy trì niềm tin của người dùng và uy tín nền tảng trong giai đoạn phục hồi. Một khung bồi thường toàn diện sẽ được công bố sau khi hoàn thành đánh giá thiệt hại đầy đủ.

Sự cố bảo mật này xảy ra trong bối cảnh các vụ khai thác lớn gần đây trong lĩnh vực DeFi, bao gồm một vụ vi phạm đáng kể liên quan đến Kelp DAO dẫn đến tổn thất cross-chain đáng kể. Các nhà nghiên cứu bảo mật đã quy vụ việc riêng đó cho Lazarus Group, nhấn mạnh các mối đe dọa liên tục mà các nền tảng tài chính phi tập trung phải đối mặt. Volo chưa xác lập bất kỳ mối liên hệ nào giữa vụ vi phạm của mình và các tác nhân đe dọa đã biết.

Nền tảng vẫn đang trong chế độ phục hồi với trọng tâm chính là ổn định hệ thống và thu hồi tài sản. Ban quản lý tiếp tục cung cấp các bản cập nhật thường xuyên để duy trì tính minh bạch trong suốt quá trình khắc phục. Hoạt động vault bình thường sẽ chỉ được tiếp tục sau khi hoàn thành các cuộc kiểm toán bảo mật toàn diện và triển khai các biện pháp bảo vệ nâng cao.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.