वोलो प्रोटोकॉल को $3.5M की सुरक्षा सेंध का सामना, टीम ने उपयोगकर्ताओं को पूर्ण प्रतिपूर्ति का वचन दिया

TLDR

• Sui ब्लॉकचेन पर Volo के तीन विशिष्ट वॉल्ट से लगभग $3.5M की सुरक्षा सेंध
• आपातकालीन उपायों से समझौता किए गए वॉल्ट फ्रीज, टीम ने प्रभावित संपत्तियों में से $500K सुरक्षित किए
• अन्य वॉल्ट में शेष $28M कुल लॉक्ड मूल्य अप्रभावित पुष्टि
• प्लेटफ़ॉर्म जमाकर्ताओं पर नुकसान डाले बिना उपयोगकर्ताओं को पूर्ण प्रतिपूर्ति का वचन
• चोरी हुए धन का पता लगाने और शोषण विधि की पहचान के लिए इकोसिस्टम भागीदारों के साथ जांच जारी

Sui ब्लॉकचेन-आधारित लिक्विड स्टेकिंग प्रोटोकॉल Volo ने एक सुरक्षा घटना का खुलासा किया है, जिसमें तीन विशिष्ट वॉल्ट से लगभग $3.5 मिलियन निकाले गए। डेवलपमेंट टीम ने अतिरिक्त नुकसान रोकने के लिए आपातकालीन प्रोटोकॉल लागू कर तुरंत प्रतिक्रिया दी। सेंध के बाद, Volo ने तुरंत समझौता किए गए वॉल्ट पर परिचालन निलंबित कर दिया और अपने स्वयं के संसाधनों से सभी उपयोगकर्ता नुकसान की भरपाई का वचन दिया।

त्वरित आपातकालीन प्रतिक्रिया और नुकसान नियंत्रण उपाय

Volo टीम ने कुछ वॉल्ट को लक्षित करने वाले संदिग्ध लेनदेन की पहचान की और खोज के लगभग तुरंत बाद आपातकालीन प्रक्रियाएं सक्रिय कर दीं। अतिरिक्त अनधिकृत निकासी रोकने के लिए प्रभावित वॉल्ट पर परिचालन निलंबित कर दिया गया। प्लेटफ़ॉर्म की प्रतिक्रिया में संभावित कैस्केडिंग प्रभावों को कम करने के लिए Sui Foundation और इकोसिस्टम सहयोगियों के साथ समन्वय शामिल था।

X पर साझा किए गए आधिकारिक बयान के अनुसार, सुरक्षा सेंध ने विशेष रूप से WBTC, XAUm और USDC संपत्तियों वाले वॉल्ट को प्रभावित किया। टीम ने जोर देकर कहा कि भेद्यता केवल इन तीन वॉल्ट तक सीमित थी। इस नियंत्रण रणनीति ने शोषण को प्रोटोकॉल इंफ्रास्ट्रक्चर के अन्य हिस्सों में फैलने से सफलतापूर्वक रोका।

तत्काल पहचान के बाद, प्रतिक्रिया टीम ने आपातकालीन हस्तक्षेप प्रोटोकॉल के माध्यम से प्रभावित वॉल्ट से लगभग $500,000 बचाने में सफलता पाई। सेंध से जुड़े लेनदेन पैटर्न का विश्लेषण करने के लिए ब्लॉकचेन फोरेंसिक विशेषज्ञों को बुलाया गया। रिकवरी ऑपरेशन जारी रहने के दौरान प्लेटफ़ॉर्म समझौता किए गए वॉल्ट पर सक्रिय प्रतिबंध बनाए रखता है।

व्यापक सुरक्षा मूल्यांकन और अप्रभावित संपत्तियों की सुरक्षा

Volo के खुलासों के अनुसार, हमले में लक्षित न किए गए वॉल्ट में लगभग $28 मिलियन कुल लॉक्ड मूल्य सुरक्षित है। आंतरिक रूप से किए गए तकनीकी ऑडिट से संकेत मिलता है कि भेद्यता इन संरक्षित वॉल्ट तक नहीं फैली। डेवलपमेंट टीम व्यापक प्लेटफ़ॉर्म के अंतर्निहित सुरक्षा ढांचे में निरंतर विश्वास व्यक्त करती है।

सभी वॉल्ट परिचालन वर्तमान में निलंबित हैं जबकि व्यापक तकनीकी ऑडिट किए जा रहे हैं और सुरक्षा संवर्द्धन तैयार किए जा रहे हैं। डेवलपमेंट और सुरक्षा टीमें सटीक शोषण विधि निर्धारित करने के लिए अटैक वेक्टर की गहन जांच कर रही हैं। Volo ने जांच पूरी होने पर एक व्यापक तकनीकी विवरण जारी करने की योजना का संकेत दिया है।

प्रोटोकॉल ने अभी तक हमलावर की पहचान या सेंध में उपयोग की गई तकनीकी भेद्यता के बारे में विशिष्ट विवरण नहीं बताए हैं। जांच चरण के दौरान सुरक्षा फर्मों और इकोसिस्टम हितधारकों के साथ सहयोग जारी है। कई पक्षों की भागीदारी के साथ संपत्ति ट्रैकिंग और रिकवरी प्रयास प्रगति में हैं।

व्यापक DeFi सुरक्षा चुनौतियों के बीच उपयोगकर्ता सुरक्षा प्रतिबद्धता

Volo नेतृत्व ने उपयोगकर्ता आधार में नुकसान वितरित करने के बजाय प्रभावित उपयोगकर्ताओं को पूरी तरह से मुआवजा देने की सार्वजनिक प्रतिबद्धता जताई है। यह दृष्टिकोण रिकवरी चरण के दौरान उपयोगकर्ता विश्वास और प्लेटफ़ॉर्म प्रतिष्ठा बनाए रखने को प्राथमिकता देता है। पूर्ण नुकसान मूल्यांकन पूरा होने के बाद एक व्यापक मुआवजा ढांचे की घोषणा की जाएगी।

यह सुरक्षा घटना DeFi क्षेत्र में हालिया प्रमुख शोषणों के संदर्भ में हुई है, जिसमें Kelp DAO से जुड़ी एक महत्वपूर्ण सेंध भी शामिल है जिसके परिणामस्वरूप पर्याप्त क्रॉस-चेन नुकसान हुए। सुरक्षा शोधकर्ताओं ने उस अलग घटना को Lazarus Group से जोड़ा, जो विकेंद्रीकृत वित्त प्लेटफ़ॉर्म के सामने आने वाले चल रहे खतरों को रेखांकित करता है। Volo ने अपनी सेंध और ज्ञात खतरा अभिकर्ताओं के बीच कोई संबंध स्थापित नहीं किया है।

प्लेटफ़ॉर्म सिस्टम स्थिरीकरण और संपत्ति पुनर्प्राप्ति पर प्राथमिक ध्यान के साथ रिकवरी मोड में है। प्रबंधन उपचार प्रक्रिया के दौरान पारदर्शिता बनाए रखने के लिए नियमित अपडेट प्रदान करता रहता है। व्यापक सुरक्षा ऑडिट और उन्नत सुरक्षात्मक उपाय लागू होने के बाद ही सामान्य वॉल्ट परिचालन फिर से शुरू होगा।

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.