Volo Protocol, una piattaforma di staking liquida basata sulla rete Sui, ha segnalato una violazione della sicurezza che ha portato alla perdita di circa 3,5 milioni di dollari dai suoi caveau, secondo un aggiornamento ufficiale condiviso dal team.
La vulnerabilità ha colpito tre caveau contenenti asset in WBTC, XAUm e USDC.
Si intensificano gli sforzi di recupero
In un aggiornamento ufficiale, il protocollo ha dichiarato di aver rilevato l'attacco e di aver reagito immediatamente notificando la Fondazione Sui e altri partner dell'ecosistema, congelando al contempo i vault interessati per prevenire ulteriori perdite. Come parte delle misure di controllo, tutti i vault sono stati temporaneamente congelati in attesa di un'indagine completa e di un processo di ripristino.
Volo ha dichiarato che la vulnerabilità era circoscritta ai tre vault compromessi e ha confermato che i restanti, che contengono complessivamente circa 28 milioni di dollari di valore bloccato, non sono interessati e rimangono sicuri, senza alcun vettore di attacco condiviso. Il team ha inoltre affermato di collaborare con investigatori e partner on-chain per recuperare i fondi rubati e che pubblicherà un'analisi dettagliata al termine delle indagini.
In successivi aggiornamenti, Volo ha riferito di aver congelato beni per un valore di circa 500.000 dollari collegati all'exploit. In un altro sviluppo, il protocollo ha affermato di aver bloccato con successo il tentativo di un aggressore di sottrarre il controllo dell'hacker a 19,6 WBTC.
Volo ha aggiunto di essere in contatto con i partecipanti all'ecosistema per definire la procedura appropriata per la restituzione dei beni intercettati. Il protocollo ha dichiarato di essere pronto ad assorbire la perdita finanziaria e di voler evitare di trasferire l'impatto sugli utenti.
"Al momento siamo in modalità di contenimento dei danni, ma una volta conclusa questa fase, elaboreremo un piano di ripristino e a breve condivideremo un resoconto completo."
Ondata di exploit DeFi ad aprile
Ad aprile, una serie di importanti attacchi ha colpito le piattaforme DeFi. Ad esempio, gli hacker hanno sottratto circa 285 milioni di dollari dal protocollo Drift, basato su Solana, in circa 12 minuti, e la maggior parte dei fondi è stata trasferita su Ethereum poco dopo. L'attività on-chain collegata all'attacco era iniziata già l'11 marzo.
In un altro episodio, Rhea Finance, società del protocollo NEAR, ha perso circa 7,6 milioni di dollari a seguito di una vulnerabilità di manipolazione degli oracoli. Nel frattempo, KelpDAO ha subito il più grande attacco hacker nel settore DeFi dell'anno, con gli aggressori che hanno rubato circa 292 milioni di dollari dal suo bridge cross-chain costruito sull'infrastruttura di LayerZero Labs.
L'articolo "Il protocollo Volo basato su Sui è stato colpito da un exploit da 3,5 milioni di dollari e i caveau vengono congelati per contenere i danni" è apparso per la prima volta su CryptoPotato .