Volo Protocol ประสบการละเมิดความปลอดภัยมูลค่า 3.5 ล้านดอลลาร์ ทีมงานสัญญาชดเชยผู้ใช้เต็มจำนวน

TLDR

• การละเมิดความปลอดภัยดูดเงินประมาณ 3.5 ล้านดอลลาร์จาก Volo vaults สามแห่งบน Sui blockchain
• มาตรการฉุกเฉินระงับ vaults ที่ถูกโจมตี ขณะที่ทีมงานรักษาความปลอดภัยสินทรัพย์ที่ได้รับผลกระทบมูลค่า 500,000 ดอลลาร์
• มูลค่ารวมที่ถูกล็อก 28 ล้านดอลลาร์ที่เหลือใน vaults อื่นๆ ได้รับการยืนยันว่าปลอดภัย
• แพลตฟอร์มให้คำมั่นที่จะชดเชยผู้ใช้เต็มจำนวนโดยไม่โอนความสูญเสียไปยังผู้ฝาก
• การสืบสวนกำลังดำเนินการร่วมกับพันธมิตรในระบบนิเวศเพื่อติดตามเงินที่ถูกขโมยและระบุวิธีการโจมตี

โปรโตคอล liquid staking บน Sui blockchain ที่ชื่อ Volo ได้เปิดเผยเหตุการณ์ด้านความปลอดภัยที่ส่งผลให้มีการดึงเงินประมาณ 3.5 ล้านดอลลาร์ออกจาก vaults สามแห่ง ทีมพัฒนาตอบสนองอย่างรวดเร็วด้วยการใช้โปรโตคอลฉุกเฉินเพื่อป้องกันความเสียหายเพิ่มเติม หลังจากเกิดการละเมิด Volo ได้ระงับการดำเนินงานบน vaults ที่ถูกโจมตีทันทีและให้คำมั่นที่จะรับผิดชอบความสูญเสียของผู้ใช้ทั้งหมดจากทรัพยากรของตนเอง

การตอบสนองฉุกเฉินอย่างรวดเร็วและมาตรการควบคุมความเสียหาย

ทีม Volo ระบุธุรกรรมที่น่าสงสัยที่กำหนดเป้าหมายไปยัง vaults บางแห่งและเปิดใช้งานขั้นตอนฉุกเฉินเกือบจะทันทีที่ตรวจพบ การดำเนินงานบน vaults ที่ได้รับผลกระทบถูกระงับเพื่อป้องกันการถอนเงินที่ไม่ได้รับอนุญาตเพิ่มเติม การตอบสนองของแพลตฟอร์มรวมถึงการประสานงานกับ Sui Foundation และผู้ร่วมมือในระบบนิเวศเพื่อลดผลกระทบแบบต่อเนื่องที่อาจเกิดขึ้น

จากแถลงการณ์อย่างเป็นทางการที่เผยแพร่บน X การละเมิดความปลอดภัยส่งผลกระทบโดยตรงต่อ vaults ที่มีสินทรัพย์ WBTC, XAUm และ USDC ทีมงานเน้นย้ำว่าช่องโหว่ดังกล่าวจำกัดอยู่เฉพาะใน vaults ทั้งสามแห่งนี้เท่านั้น กลยุทธ์การควบคุมนี้ประสบความสำเร็จในการป้องกันไม่ให้การโจมตีแพร่กระจายไปยังส่วนอื่นๆ ของโครงสร้างพื้นฐานของโปรโตคอล

หลังจากตรวจพบทันที ทีมตอบสนองสามารถกู้คืนเงินประมาณ 500,000 ดอลลาร์จาก vaults ที่ได้รับผลกระทบผ่านโปรโตคอลการแทรกแซงฉุกเฉิน ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ blockchain ถูกนำเข้ามาวิเคราะห์รูปแบบธุรกรรมที่เกี่ยวข้องกับการละเมิด แพลตฟอร์มยังคงรักษาข้อจำกัดที่ใช้งานอยู่บน vaults ที่ถูกโจมตีในขณะที่การดำเนินการกู้คืนยังคงดำเนินต่อไป

การประเมินความปลอดภัยอย่างครอบคลุมและการปกป้องสินทรัพย์ที่ไม่ได้รับผลกระทบ

ตามการเปิดเผยของ Volo มูลค่ารวมที่ถูกล็อกประมาณ 28 ล้านดอลลาร์ยังคงปลอดภัยใน vaults ที่ไม่ได้เป็นเป้าหมายในการโจมตี การตรวจสอบทางเทคนิคที่ดำเนินการภายในบ่งชี้ว่าช่องโหว่ดังกล่าวไม่ได้แพร่กระจายไปยัง vaults ที่ได้รับการคุ้มครองเหล่านี้ ทีมพัฒนาแสดงความเชื่อมั่นอย่างต่อเนื่องในกรอบความปลอดภัยพื้นฐานของแพลตฟอร์มโดยรวม

การดำเนินงาน vault ทั้งหมดยังคงถูกระงับในขณะที่การตรวจสอบทางเทคนิคอย่างครอบคลุมกำลังดำเนินการและการปรับปรุงความปลอดภัยกำลังถูกเตรียมการ ทีมพัฒนาและความปลอดภัยกำลังตรวจสอบเวกเตอร์การโจมตีอย่างละเอียดเพื่อกำหนดวิธีการโจมตีที่แม่นยำ Volo ได้ระบุแผนการเผยแพร่รายละเอียดทางเทคนิคอย่างครอบคลุมเมื่อการสืบสวนสิ้นสุดลง

โปรโตคอลยังไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับตัวตนของผู้โจมตีหรือช่องโหว่ทางเทคนิคที่ถูกโจมตีในการละเมิด การร่วมมือที่ดำเนินอยู่ยังคงดำเนินต่อไปกับบริษัทด้านความปลอดภัยและผู้มีส่วนได้ส่วนเสียในระบบนิเวศตลอดช่วงการสืบสวน ความพยายามในการติดตามและกู้คืนสินทรัพย์ยังคงดำเนินอยู่โดยมีหลายฝ่ายเข้าร่วม

ความมุ่งมั่นในการปกป้องผู้ใช้ท่ามกลางความท้าทายด้านความปลอดภัย DeFi ที่กว้างขึ้น

ผู้นำ Volo ได้ให้คำมั่นต่อสาธารณะที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบอย่างเต็มจำนวนแทนที่จะกระจายความสูญเสียไปยังฐานผู้ใช้ แนวทางนี้ให้ความสำคัญกับการรักษาความไว้วางใจของผู้ใช้และชื่อเสียงของแพลตฟอร์มในระหว่างช่วงการกู้คืน กรอบการชดเชยอย่างครอบคลุมจะถูกประกาศหลังจากการประเมินความเสียหายเต็มรูปแบบเสร็จสมบูรณ์

เหตุการณ์ด้านความปลอดภัยนี้เกิดขึ้นในบริบทของการโจมตีครั้งใหญ่ล่าสุดในภาคส่วน DeFi รวมถึงการละเมิดที่สำคัญที่เกี่ยวข้องกับ Kelp DAO ที่ส่งผลให้เกิดความสูญเสียข้ามเชนจำนวนมาก นักวิจัยด้านความปลอดภัยระบุว่าเหตุการณ์แยกต่างหากนั้นเป็นฝีมือของ Lazarus Group ซึ่งเน้นย้ำถึงภัยคุกคามที่ยังคงดำเนินอยู่ที่แพลตฟอร์มการเงินแบบกระจายศูนย์ต้องเผชิญ Volo ไม่ได้สร้างความเชื่อมโยงใดๆ ระหว่างการละเมิดของตนกับผู้กระทำการที่รู้จัก

แพลตฟอร์มยังคงอยู่ในโหมดการกู้คืนโดยมุ่งเน้นหลักไปที่การรักษาเสถียรภาพของระบบและการกู้คืนสินทรัพย์ ฝ่ายบริหารยังคงให้การอัปเดตอย่างสม่ำเสมอเพื่อรักษาความโปร่งใสตลอดกระบวนการแก้ไข การดำเนินงาน vault ตามปกติจะกลับมาดำเนินการเพียงหลังจากการตรวจสอบความปลอดภัยอย่างครอบคลุมและมาตรการป้องกันที่เพิ่มขึ้นถูกนำไปใช้งาน

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.