Volo Protocolは、Sui上に構築された流動性ステーキングプラットフォームであり、いくつかのボールトから約350万ドルが流出したと報告しました

概要

• Volo Protocolは、攻撃者がSuiのWBTC、XAUm、USDCのボールトから350万ドルを流出させたと述べました。
• チームは影響を受けたボールトを凍結し、その後、50万ドルの資産を確保したと発表しました。
• Voloは、損失を吸収し、攻撃のコストをユーザーに負担させない方針を示しました。

チームは、攻撃がWBTC、XAUm、USDCのボールトに影響を与えたと述べました。プロトコルは、問題を検知した後、迅速に対応したと述べています。Sui財団やエコシステムのパートナーに通知し、さらなる損失を防ぐために影響を受けたボールトを凍結しました。

一方、Voloは、攻撃はWBTC、XAUm、USDCの資産を対象としていたと述べました。チームは、事件の技術的原因や疑わしい攻撃者については開示していません。

公開声明の中で、プロジェクトは、完全な事後調査と修復プロセスが完了するまで、すべてのボールトを凍結したままにすると述べました。チームはまた、脆弱性は他のプロトコルの製品には影響しなかったとも述べました。

Voloは、他のボールトに預けられている総価値約$28 百万ドルは安全であると述べました。プラットフォームは、それらのボールトは、攻撃されたものと同じ脆弱性を共有していないとしています。

チームは、状況が進展する中でソーシャルメディアを通じてユーザーに情報を更新しました。主な焦点は、被害の拡大を防ぎ、残存資産を保護することにあったと述べています。

チームは、ユーザーが損失を負担しないと述べる

Voloは、損失をユーザーに負担させるのではなく、吸収する方針を示しました。声明の中で、チームは次のように書いています。「はっきりさせたいのは、Voloはこの損失を吸収する準備ができているということです。私たちは、この損失をユーザーに負担させないよう最善を尽くします。」

このメッセージは、ユーザーがプラットフォームの対応について明確さを求めている中で発表されました。チームは、信頼は築くものであり、その対応は行動に焦点を当てると述べました。

Voloはまた、最初の発表から30分以内に、攻撃された資産50万ドルを凍結したと付け加えました。回復作業は継続中であり、資産追跡に関する詳細は共有されていません。

影響を受けたボールトの再開に関するタイムラインはまだ発表されていません。凍結は、レビューが完了するまで継続されると述べています。

事件は別の大規模DeFi攻撃に続くもの

Voloの攻撃は、暗号セクターでの別の大規模攻撃の直後に発生しました。これは、LayerZeroを利用したクロスチェーンブリッジであるKelp DAOに関わる$292 百万ドルの攻撃に続くものでした。

調査官は、その前の事件を北朝鮮のラザルスグループと関連付けました。Voloは、現段階では、自身の攻撃を既知の攻撃者と結びつけていません。