Le Protocole Volo Subit une Faille de Sécurité de 3,5 M$, l'Équipe Promet un Remboursement Intégral aux Utilisateurs

TLDR

• Une faille de sécurité draine environ 3,5 M$ de trois coffres Volo spécifiques sur la blockchain Sui
• Des mesures d'urgence gèlent les coffres compromis tandis que l'équipe sécurise 500 K$ des actifs affectés
• Les 28 M$ restants de valeur totale verrouillée dans les autres coffres sont confirmés comme non compromis
• La plateforme s'engage à rembourser intégralement les utilisateurs sans répercuter les pertes sur les déposants
• Une enquête est en cours avec les partenaires de l'écosystème pour tracer les fonds volés et identifier la méthode d'exploitation

Un protocole de liquid staking basé sur la blockchain Sui appelé Volo a divulgué un incident de sécurité ayant entraîné l'extraction d'environ 3,5 millions de dollars de trois coffres spécifiques. L'équipe de développement a réagi rapidement en mettant en œuvre des protocoles d'urgence pour prévenir tout dommage supplémentaire. Suite à la brèche, Volo a immédiatement suspendu les opérations sur les coffres compromis et s'est engagé à couvrir toutes les pertes des utilisateurs avec ses propres ressources.

Réponse d'urgence rapide et mesures de contrôle des dommages

L'équipe Volo a identifié des transactions suspectes ciblant certains coffres et a activé des procédures d'urgence presque immédiatement après leur découverte. Les opérations ont été suspendues sur les coffres affectés pour prévenir des retraits non autorisés supplémentaires. La réponse de la plateforme a inclus une coordination avec la Sui Foundation et des collaborateurs de l'écosystème pour atténuer les effets en cascade potentiels.

Sur la base du communiqué officiel partagé sur X, la faille de sécurité a spécifiquement affecté les coffres contenant des actifs WBTC, XAUm et USDC. L'équipe a souligné que la vulnérabilité était confinée exclusivement à ces trois coffres. Cette stratégie de confinement a réussi à empêcher l'exploit de se propager à d'autres parties de l'infrastructure du protocole.

Suite à la détection immédiate, l'équipe de réponse a réussi à récupérer environ 500 000 $ des coffres affectés grâce à des protocoles d'intervention d'urgence. Des spécialistes en forensique blockchain ont été sollicités pour analyser les schémas de transactions associés à la brèche. La plateforme maintient des restrictions actives sur les coffres compromis pendant que les opérations de récupération se poursuivent.

Évaluation de sécurité complète et protection des actifs non affectés

Selon les divulgations de Volo, environ 28 millions de dollars de valeur totale verrouillée restent sécurisés dans les coffres non ciblés par l'attaque. Les audits techniques réalisés en interne indiquent que la vulnérabilité ne s'est pas étendue à ces coffres protégés. L'équipe de développement exprime une confiance continue dans le cadre de sécurité sous-jacent de la plateforme dans son ensemble.

Toutes les opérations des coffres restent actuellement suspendues pendant que des audits techniques complets sont menés et que des améliorations de sécurité sont préparées. Les équipes de développement et de sécurité examinent minutieusement le vecteur d'attaque pour déterminer la méthode d'exploitation précise. Volo a indiqué prévoir de publier une analyse technique complète une fois l'enquête terminée.

Le protocole n'a pas encore révélé de détails spécifiques sur l'identité de l'attaquant ou la vulnérabilité technique exploitée lors de la brèche. La collaboration en cours se poursuit avec des sociétés de sécurité et des parties prenantes de l'écosystème tout au long de la phase d'enquête. Le suivi et la récupération des actifs restent en cours avec l'implication de plusieurs parties.

Engagement de protection des utilisateurs face aux défis de sécurité plus larges de la DeFi

La direction de Volo s'est publiquement engagée à indemniser intégralement les utilisateurs affectés plutôt que de distribuer les pertes sur l'ensemble de la base d'utilisateurs. Cette approche donne la priorité au maintien de la confiance des utilisateurs et à la réputation de la plateforme pendant la phase de rétablissement. Un cadre de compensation complet sera annoncé à l'issue de l'évaluation complète des dommages.

Cet incident de sécurité survient dans le contexte des récentes exploitations majeures dans le secteur de la DeFi, notamment une brèche importante impliquant Kelp DAO qui a entraîné des pertes cross-chain substantielles. Des chercheurs en sécurité ont attribué cet incident distinct au groupe Lazarus, soulignant les menaces persistantes auxquelles font face les plateformes de finance décentralisée. Volo n'a établi aucun lien entre sa brèche et des acteurs malveillants connus.

La plateforme reste en mode de rétablissement avec pour priorité principale la stabilisation du système et la récupération des actifs. La direction continue de fournir des mises à jour régulières pour maintenir la transparence tout au long du processus de remédiation. Les opérations normales des coffres ne reprendront qu'après la réalisation d'audits de sécurité complets et la mise en œuvre de mesures de protection renforcées.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.