Volo Protocol sufre una brecha de seguridad de 3,5 millones de dólares, el equipo promete reembolso total a los usuarios

TLDR

• Una brecha de seguridad drena aproximadamente $3.5M de tres bóvedas específicas de Volo en la blockchain de Sui
• Las medidas de emergencia congelan las bóvedas comprometidas mientras el equipo asegura $500K de los activos afectados
• Los $28M restantes en valor total bloqueado en otras bóvedas se confirman como no comprometidos
• La plataforma se compromete a reembolsar completamente a los usuarios sin trasladar las pérdidas a los depositantes
• Investigación en curso con socios del ecosistema para rastrear los fondos robados e identificar el método de explotación

Un protocolo de liquid staking basado en la blockchain de Sui llamado Volo ha revelado un incidente de seguridad que resultó en la extracción de aproximadamente $3.5 millones de tres bóvedas específicas. El equipo de desarrollo respondió con rapidez implementando protocolos de emergencia para evitar daños adicionales. Tras la brecha, Volo suspendió inmediatamente las operaciones en las bóvedas comprometidas y se comprometió a cubrir todas las pérdidas de los usuarios con sus propios recursos.

Respuesta de Emergencia Rápida y Medidas de Control de Daños

El equipo de Volo identificó transacciones sospechosas dirigidas a ciertas bóvedas y activó procedimientos de emergencia casi de inmediato tras su descubrimiento. Las operaciones fueron suspendidas en las bóvedas afectadas para evitar retiros no autorizados adicionales. La respuesta de la plataforma incluyó la coordinación con la Fundación Sui y colaboradores del ecosistema para mitigar posibles efectos en cascada.

Según el comunicado oficial compartido en X, la brecha de seguridad afectó específicamente a las bóvedas que contenían activos WBTC, XAUm y USDC. El equipo destacó que la vulnerabilidad estuvo confinada exclusivamente a estas tres bóvedas. Esta estrategia de contención evitó con éxito que el exploit se propagara a otras partes de la infraestructura del protocolo.

Tras la detección inmediata, el equipo de respuesta logró rescatar aproximadamente $500,000 de las bóvedas afectadas mediante protocolos de intervención de emergencia. Se incorporaron especialistas forenses en blockchain para analizar los patrones de transacciones asociados con la brecha. La plataforma mantiene restricciones activas sobre las bóvedas comprometidas mientras continúan las operaciones de recuperación.

Evaluación de Seguridad Integral y Protección de los Activos No Afectados

Según las revelaciones de Volo, aproximadamente $28 millones en valor total bloqueado permanecen seguros en las bóvedas no atacadas. Las auditorías técnicas realizadas internamente indican que la vulnerabilidad no se extendió a estas bóvedas protegidas. El equipo de desarrollo expresa su confianza continua en el marco de seguridad subyacente de la plataforma en su conjunto.

Todas las operaciones de bóvedas permanecen actualmente suspendidas mientras se realizan auditorías técnicas integrales y se preparan mejoras de seguridad. Los equipos de desarrollo y seguridad están examinando exhaustivamente el vector de ataque para determinar el método de explotación preciso. Volo ha indicado planes para publicar un análisis técnico completo una vez que concluya la investigación.

El protocolo aún no ha revelado detalles específicos sobre la identidad del atacante ni la vulnerabilidad técnica explotada en la brecha. La colaboración continua con empresas de seguridad y partes interesadas del ecosistema continúa a lo largo de la fase de investigación. Los esfuerzos de rastreo y recuperación de activos siguen en curso con múltiples partes involucradas.

Compromiso de Protección al Usuario en Medio de los Desafíos de Seguridad en DeFi

La dirección de Volo se ha comprometido públicamente a compensar completamente a los usuarios afectados en lugar de distribuir las pérdidas entre la base de usuarios. Este enfoque prioriza mantener la confianza de los usuarios y la reputación de la plataforma durante la fase de recuperación. Se anunciará un marco de compensación integral tras completar la evaluación total de daños.

Este incidente de seguridad ocurre en el contexto de recientes exploits importantes en el sector DeFi, incluida una brecha significativa que involucró a Kelp DAO y que resultó en pérdidas sustanciales cross-chain. Los investigadores de seguridad atribuyeron ese incidente separado al Grupo Lazarus, lo que subraya las amenazas continuas que enfrentan las plataformas de finanzas descentralizadas. Volo no ha establecido ninguna conexión entre su brecha y actores de amenazas conocidos.

La plataforma permanece en modo de recuperación con el enfoque principal en la estabilización del sistema y la recuperación de activos. La dirección continúa proporcionando actualizaciones periódicas para mantener la transparencia durante todo el proceso de remediación. Las operaciones normales de las bóvedas se reanudarán solo después de que se implementen auditorías de seguridad integrales y medidas de protección mejoradas.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.