Volo Protocol，一个建立在Sui上的流动性质押平台，表示遭遇了一次漏洞攻击，导致多个金库被掏空，损失约350万美元

摘要

• Volo Protocol表示攻击者从Sui上的WBTC、XAUm和USDC金库中盗走了350万美元。
• 团队冻结了受影响的金库，并随后表示已确保50万美元的资产。
• Volo表示计划吸收损失，并避免将这次漏洞的成本转嫁给用户。

团队表示，这次攻击影响了其WBTC、XAUm和USDC金库。协议称在发现问题后迅速采取了行动。它通知了Sui基金会和生态系统合作伙伴，并冻结了受影响的金库，以限制进一步的损失。

与此同时，Volo表示，这次漏洞攻击针对的是其WBTC、XAUm和USDC金库中持有的资产。团队没有披露此次事件的技术原因，也没有点名任何疑似攻击者。

在其公开声明中，该项目表示，在完成完整的事后分析和整改流程之前，所有金库都将保持冻结。团队还表示，这一漏洞没有影响协议的其他产品。

Volo表示，其其他金库中的总锁仓价值约为$28 million仍然安全。该平台称，这些金库并不共享在被利用金库中发现的同样漏洞。

团队在事态发展过程中通过社交媒体向用户更新情况。它表示，主要重点是遏制损失并保护剩余资产。

团队表示用户不会承担损失

Volo表示，它计划吸收这次损失，而不是将损失转嫁给用户。在其声明中，团队写道：“我们要明确：Volo准备承担这次损失。我们将尽最大努力不将这次损失传递给我们的用户。”

这条信息发布时，用户正寻求明确平台将如何应对。团队表示，信任必须通过行动赢得，而其回应将以行动为重点。

Volo随后补充称，在首次公告发布不到30分钟后，它已冻结价值50万美元的被利用资产。恢复工作仍在进行中，团队尚未披露资产追踪的更多细节。

协议目前尚未发布重新开放受影响金库的时间表。它表示，冻结将持续到审查完成为止。

该事件紧随另一宗重大DeFi漏洞之后

Volo的漏洞发生在加密领域另一场大型攻击之后不久。它紧接着涉及一笔$292 million的漏洞，攻击对象是Kelp DAO——一个由LayerZero支持的跨链桥。

调查人员将此前那起案件与朝鲜的Lazarus集团联系在一起。截至目前，Volo尚未将自身这次漏洞与任何已知行为方关联起来。