Volo Protocol erleidet Sicherheitsverletzung in Höhe von 3,5 Mio. $, Team verspricht vollständige Entschädigung der Nutzer

TLDR

• Sicherheitsverletzung entzieht ungefähr 3,5 Millionen US-Dollar aus drei spezifischen Volo-Vaults auf der Sui-Blockchain
• Notfallmaßnahmen frieren kompromittierte Vaults ein, während das Team 500.000 US-Dollar der betroffenen Vermögenswerte sichert
• Verbleibende 28 Millionen US-Dollar gesamter gesperrter Wert (TVL) in anderen Vaults bestätigt unbeeinträchtigt
• Plattform verpflichtet sich zur vollständigen Rückerstattung an Nutzer, ohne Verluste an Einzahler weiterzugeben
• Untersuchung läuft mit Ökosystem-Partnern, um gestohlene Gelder zu verfolgen und die Angriffsmethode zu identifizieren

Ein auf der Sui-Blockchain basierendes Liquid-Staking-Protokoll namens Volo hat einen Sicherheitsvorfall offengelegt, bei dem ungefähr 3,5 Millionen US-Dollar aus drei spezifischen Vaults entzogen wurden. Das Entwicklungsteam reagierte schnell, indem es Notfallprotokolle implementierte, um weiteren Schaden zu verhindern. Nach dem Einbruch hat Volo den Betrieb auf kompromittierten Vaults sofort ausgesetzt und sich verpflichtet, alle Nutzerverluste aus eigenen Mitteln zu decken.

Schnelle Notfallreaktion und Schadensbegrenzungsmaßnahmen

Das Volo-Team identifizierte verdächtige Transaktionen, die auf bestimmte Vaults abzielten, und aktivierte Notfallverfahren nahezu sofort nach der Entdeckung. Der Betrieb auf den betroffenen Vaults wurde ausgesetzt, um weitere unbefugte Auszahlungen zu verhindern. Die Reaktion der Plattform umfasste die Koordination mit der Sui Foundation und Ökosystem-Kollaborateuren, um mögliche Kaskadeneffekte zu mindern.

Basierend auf der offiziellen Erklärung auf X betraf die Sicherheitsverletzung speziell Vaults mit WBTC-, XAUm- und USDC-Vermögenswerten. Das Team betonte, dass die Schwachstelle ausschließlich auf diese drei Vaults beschränkt war. Diese Eindämmungsstrategie verhinderte erfolgreich, dass sich der Exploit auf andere Teile der Protokollinfrastruktur ausbreitete.

Nach der sofortigen Erkennung gelang es dem Reaktionsteam, durch Notfallintervention ungefähr 500.000 US-Dollar aus den betroffenen Vaults zu retten. Blockchain-Forensik-Spezialisten wurden hinzugezogen, um mit dem Einbruch verbundene Transaktionsmuster zu analysieren. Die Plattform hält aktive Einschränkungen auf den kompromittierten Vaults aufrecht, während die Wiederherstellungsmaßnahmen fortgesetzt werden.

Umfassende Sicherheitsbewertung und Schutz unbetroffener Vermögenswerte

Laut Volos Offenlegungen bleiben ungefähr 28 Millionen US-Dollar gesamter gesperrter Wert (TVL) in Vaults, die beim Angriff nicht ins Visier genommen wurden, sicher. Intern durchgeführte technische Audits zeigen, dass sich die Schwachstelle nicht auf diese geschützten Vaults ausgeweitet hat. Das Entwicklungsteam bekundet weiterhin Vertrauen in das grundlegende Sicherheitsframework der breiteren Plattform.

Alle Vault-Operationen bleiben derzeit ausgesetzt, während umfassende technische Audits durchgeführt und Sicherheitsverbesserungen vorbereitet werden. Entwicklungs- und Sicherheitsteams untersuchen den Angriffsvektor gründlich, um die genaue Angriffsmethode zu ermitteln. Volo hat angekündigt, nach Abschluss der Untersuchung eine umfassende technische Analyse zu veröffentlichen.

Das Protokoll hat noch keine spezifischen Details über die Identität des Angreifers oder die beim Einbruch ausgenutzte technische Schwachstelle bekannt gegeben. Die laufende Zusammenarbeit mit Sicherheitsfirmen und Ökosystem-Stakeholdern wird während der gesamten Untersuchungsphase fortgesetzt. Die Vermögensverfolgung und Wiederherstellungsbemühungen sind noch im Gange, wobei mehrere Parteien beteiligt sind.

Nutzerschutzverpflichtung inmitten umfassenderer DeFi-Sicherheitsherausforderungen

Die Volo-Führung hat sich öffentlich verpflichtet, betroffene Nutzer vollständig zu entschädigen, anstatt Verluste auf die Nutzerbasis zu verteilen. Dieser Ansatz priorisiert die Aufrechterhaltung des Nutzervertrauens und des Plattformrufs während der Wiederherstellungsphase. Ein umfassendes Entschädigungsrahmenwerk wird nach Abschluss der vollständigen Schadensbeurteilung angekündigt.

Dieser Sicherheitsvorfall ereignet sich im Kontext jüngster großer Exploits im DeFi-Sektor, darunter ein bedeutender Einbruch beim Kelp DAO, der zu erheblichen Cross-Chain-Verlusten führte. Sicherheitsforscher schrieben diesen separaten Vorfall der Lazarus Group zu und unterstrichen damit die anhaltenden Bedrohungen für dezentrale Finanzplattformen. Volo hat keine Verbindung zwischen seinem Einbruch und bekannten Bedrohungsakteuren hergestellt.

Die Plattform befindet sich weiterhin im Wiederherstellungsmodus mit dem Hauptfokus auf Systemstabilisierung und Vermögenswiederherstellung. Das Management stellt weiterhin regelmäßige Updates bereit, um während des gesamten Sanierungsprozesses Transparenz zu wahren. Der normale Vault-Betrieb wird erst wieder aufgenommen, nachdem umfassende Sicherheitsüberprüfungen und verbesserte Schutzmaßnahmen implementiert wurden.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.