Volo Protocol koges 3,5 miljoni dollari suuruse turvaprotsessi rikkumise; meeskond lubas täielikku kasutajate kompenseerimist

Kokkuvõte

• Turvalisuse rikkumine põhjustas umbes 3,5 miljoni dollari kaotuse kolmes konkreetses Volo varukapis Sui blockchainil
• Ärkamismeetmed kinnistasid ohustatud varukapid, samal ajal kui meeskond turvas 500 000 dollari väärtuses mõjutatud varasid
• Ülejäänud kokku 28 miljonit dollarit blokeeritud väärtust teistes varukappides on kinnitatud ohutuks
• Platvorm lubab kõikide kasutajate täieliku kompenseerimise ilma kaotuste edastamiseta deposiitide hoidjatele
• Uurimist viiakse läbi koostöös ekosüsteemi partneritega, et jälgida varastatud fondi liikumist ja tuvastada rünnaku meetod

Volo nimega Sui blockchainil põhinev likviidselt staking-protokoll on avaldanud turvalisuse insidenti, mille tulemusena võeti välja umbes 3,5 miljonit dollarit kolmest konkreetsest varukapist. Arendusmeeskond reageeris kiiresti, rakendades ärkamismeetmeid lisakahjude vältimiseks. Pärast rikkumist peatas Volo kohe tegevuse ohustatud varukappides ja lubas katte kogu kasutajate kaotustele oma ressurssidest.

Kiire ärkamisreaktsioon ja kahjude kontrollimeetmed

Volo meeskond tuvastas kahtlased tehingud, mis sihtisid teatud varukappe, ja aktiveeris kohe pärast avastamist ärkamisprotokollid. Ohustatud varukappide tegevus peatati, et vältida täiendavaid volitamata väljavõtteid. Platvormi reageerimisega oli kaasatud ka Sui Foundation ja ekosüsteemi koostööpartnerid, et leevendada potentsiaalseid ahelareageerimisi.

Ametlikus avalduses, mille meeskond jagas X-is, rõhutati, et turvalisuse rikkumine puudutas konkreetseti WBTC-, XAUm- ja USDC-varasid sisaldavaid varukappe. Meeskond rõhutas, et nõrgakoht piirdus ainult nendega kolme varukapiga. See piirangustrateegia takistas edukalt rünnaku levikut protokolli muudele infrastruktuuri osadele.

Kohe pärast avastamist suutsid reageerimismeeskonna liikmed päästa ärkamisinterventsioonide abil umbes 500 000 dollari väärtuses varasid ohustatud varukappidest. Blockchaini forensikaeksperdid toodi sekkumisele, et analüüsida rikkumisega seotud tehingumustreid. Platvorm säilitab aktiivsed piirangud ohustatud varukappides, kuni taastumistoimingud kehtivad.

Täielik turvalisuse hindamine ja mitteohustatud varade kaitse

Volo avalduste kohaselt jääb umbes 28 miljonit dollarit kokku blokeeritud väärtust ohutusse teistes varukappides, mida rünnak ei sihtinud. Sisemised tehnilised auditid näitasid, et nõrgakoht ei laienenud neile kaitstud varukappidele. Arendusmeeskond väljendas jätkuvalt usaldust platvormi laiemale turvalisuselähtele.

Kõigi varukappide tegevus jääb praegu peatatud, kuni viiakse läbi täielikud tehnilised auditid ja valmistatakse ette turvalisuse täiendused. Arendus- ja turvalisusmeeskonnad uurivad põhjalikult rünnaku vektorit, et kindlaks teha täpselt kasutatud ekspluateerimismeetod. Volo on andnud teada, et tehniline ülevaade avaldatakse pärast uurimise lõpetamist.

Protokoll ei ole veel avaldanud spetsiifilisi andmeid ründaja identiteedist ega tehnilisest nõrgakohast, mida rikkumisel kasutati. Uurimisfaasis jätkub koostöö turvalisusfirmadega ja ekosüsteemi osapooltega. Varade jälgimise ja taastamise tegevused kehtivad endiselt, kus on kaasatud mitu osapoolt.

Kasutajakaitse lubadus laiemas DeFi turvalisuse kontekstis

Volo juhtkond on avalikult lubanud kõikide mõjutatud kasutajate täieliku kompenseerimise asemel kaotuste jaotamist kasutajaskonnas. See lähenemisviis annab eelisega kasutajate usalduse ja platvormi maine säilitamisele taastumisperioodil. Täieliku kahjude hindamise lõpetamisel teatatakse ülesehitatud kompenseerimisraamistikust.

See turvalisuse insident toimus hiljutiste suurte DeFi-sektoris toimunud rünnakute kontekstis, sealhulgas oluline Kelp DAO-ga seotud rünnak, mis põhjustas olulisi ristahela kaotusi. Turvalisusuuringute tegijad seostasid selle eraldi juhtumiga Lazarus Groupiga, mis rõhutab jätkuvaid ohte, millega silmitsi on deentraliseeritud rahandusplatvormid. Volo ei ole leidnud mingit seost oma rikkumisega ja teadaolevate ohtude tekitajatega.

Platvorm on endiselt taastumisrežiimis, kus peamiseks eesmärgiks on süsteemi stabiilsuse tagamine ja varade taastamine. Juhtkond jätkab regulaarsete uuendustega, et säilitada läbipaistvust kogu paranduste käigus. Tavaline varukappide tegevus taastub alles pärast täielikke turvalisusauditeid ja täiendavate kaitsemeetmete rakendamist.

Postitus „Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement“ ilmus esimesena Blockonomil.