Протокол ликвидного стейкинга Volo Protocol, работающий на блокчейне Sui, подтвердил факт взлома, в результате которого злоумышленники похитили около $3,5 млн из трех хранилищ платформы. Атака, произошедшая 21 апреля, затронула пулы, содержащие Wrapped Bitcoin (WBTC), токен, обеспеченный золотом XAUm, и стейблкоин USDC.
Команда проекта оперативно отреагировала на инцидент: все хранилища были заморожены, а Sui Foundation и партнеры по экосистеме немедленно уведомлены. В течение 30 минут после публичного объявления Volo удалось заморозить $500 тыс. из украденных активов. Впоследствии протокол также заблокировал попытку хакера вывести 19,6 WBTC, и теперь эти средства не находятся под контролем злоумышленника. Ведутся переговоры об их возврате.
Volo подчеркивает, что остальные хранилища, совокупная стоимость заблокированных средств (TVL) в которых составляет примерно $28 млн, не имеют общей уязвимости и не пострадали. Команда проекта взяла на себя обязательство полностью покрыть убытки от взлома, не перекладывая их на пользователей. 'Мы хотим внести ясность: Volo готов принять этот убыток на себя', — заявили представители протокола.
На данный момент не раскрываются ни конкретная уязвимость, которая была использована хакерами, ни личность злоумышленника. Все хранилища останутся замороженными до завершения всестороннего расследования (post-mortem) и разработки плана по устранению последствий. Volo взаимодействует с блокчейн-аналитиками для возврата оставшихся средств.
Инцидент произошел на фоне роста числа взломов в сфере DeFi: только в апреле, по предварительным данным, убытки превысили $600 млн. Ранее, как сообщалось, в результате атаки на кроссчейн-мост Kelp DAO было похищено $292 млн. Volo пока не связывает свой взлом с этой атакой, которую связывают с северокорейской группировкой Lazarus.
В качестве меры предосторожности после новости о взломе протокол NAVI временно приостановил операции, а платформа Matrixdock обеспечила безопасность токена XAUm, подтвердив сохранность его золотого обеспечения.
