Volo Protocol, une plateforme de staking liquide construite sur Sui, a déclaré avoir subi une exploitation qui a drainé environ 3,5 millions de dollars de plusieurs coffres-forts

Résumé

• Volo Protocol a indiqué que des attaquants ont drainé 3,5 millions de dollars de coffres-forts WBTC, XAUm et USDC sur Sui.
• L’équipe a gelé les coffres-forts affectés et a ensuite déclaré avoir sécurisé 500 000 dollars en actifs.
• Volo a dit qu’il prévoit d’absorber les pertes et d’éviter de faire supporter le coût de l’exploitation aux utilisateurs.

L’équipe a indiqué que l’attaque a affecté ses coffres-forts WBTC, XAUm et USDC. Le protocole a déclaré avoir agi rapidement après avoir détecté le problème. Il a informé la Fondation Sui et les partenaires de l’écosystème et a gelé les coffres-forts affectés pour limiter d’autres pertes.

Pendant ce temps, Volo a déclaré que l’exploitation ciblait les actifs détenus dans ses coffres-forts WBTC, XAUm et USDC. L’équipe n’a pas divulgué la cause technique de l’incident ni identifié de suspect potentiel.

Dans sa déclaration publique, le projet a indiqué que tous les coffres-forts resteraient gelés jusqu’à ce qu’une analyse complète et un processus de remédiation soient terminés. L’équipe a également précisé que la faiblesse n’avait pas affecté le reste des produits du protocole.

Volo a affirmé qu’environ $28 millions de dollars en valeur totale verrouillée dans ses autres coffres-forts reste en sécurité. La plateforme a indiqué que ces coffres-forts ne partagent pas la même vulnérabilité que ceux qui ont été exploités.

L’équipe a utilisé les réseaux sociaux pour tenir les utilisateurs informés au fur et à mesure que la situation évoluait. Elle a dit que l’objectif principal était de contenir les dégâts et de protéger les actifs restants.

L’équipe affirme que les utilisateurs ne supporteront pas la perte

Volo a dit qu’il prévoit d’absorber la perte plutôt que de la faire supporter aux utilisateurs. Dans sa déclaration, l’équipe a écrit : « Nous voulons être clairs : Volo est prêt à absorber cette perte. Nous ferons de notre mieux pour ne pas la faire supporter à nos utilisateurs. »

Ce message est arrivé alors que les utilisateurs cherchaient des précisions sur la réponse de la plateforme. L’équipe a dit que la confiance doit être gagnée et que sa réponse se concentrerait sur l’action.

Volo a ensuite ajouté qu’il avait gelé 500 000 dollars d’actifs exploités moins de 30 minutes après sa première annonce. L’effort de récupération est toujours en cours, et l’équipe n’a pas partagé plus de détails sur le traçage des actifs.

Le protocole n’a pas encore publié de calendrier pour la réouverture des coffres-forts affectés. Il a indiqué que le gel resterait en place jusqu’à ce que l’examen soit terminé.

L’incident survient après une autre grande exploitation dans le secteur DeFi

L’exploitation de Volo est survenue peu après une autre attaque majeure dans le secteur crypto. Elle a suivi l’exploitation de $292 millions impliquant Kelp DAO, un pont cross-chain alimenté par LayerZero.

Les enquêteurs ont lié ce cas antérieur au groupe Lazarus de la Corée du Nord. Volo n’a pas encore relié sa propre exploitation à un acteur connu à ce stade.