Volo Protocol, ein BTCFi- und Liquid-Staking-Projekt im Sui-Netzwerk, hat einen Sicherheitsverstoß bestätigt, bei dem rund 3,5 Millionen US-Dollar aus seinen Tresoren abgezogen wurden. Der Angriff betraf drei bestimmte Produkte, die Wrapped Bitcoin (WBTC), goldgedecktes XAUm und USDC enthielten, während andere Tresore unberührt blieben.
Die Gruppe gibt an, dass sie nach dem Feststellen ungewöhnlicher On-Chain-Aktivitäten festgestellt habe, dass ein Angreifer bereits Geld in neu erstellte Wallets transferiert hatte. Um den Schaden zu begrenzen, hat sie umgehend alle Sui-Tresore gesperrt, die Sui Foundation informiert und begonnen, mit Partnern im Ökosystem zusammenzuarbeiten. Volo sagt, dass der Gesamtwert von rund 28 Millionen US-Dollar in den nicht betroffenen Tresoren sicher bleibt.
Bislang hat das Protokoll noch keine vollständige technische Ursachenanalyse veröffentlicht, aber es hat bestätigt, dass der Exploit-Vektor offenbar auf die drei leergeräumten Strategien beschränkt ist. Eine detaillierte Nachbetrachtung folgt, sobald die On-Chain-Rückverfolgung und die Koordination mit Börsen und Bridges abgeschlossen sind.
Etwa 500.000 $ eingefroren, während das Team den Angreifer aufspürt
In einem Update zur Wiederherstellung berichtete Volo, dass es dazu beigetragen habe, den Angreifer daran zu hindern, nach dem ersten Abzug 19,6 WBTC über eine Bridge abzuziehen. Diese Coins befinden sich nun unter der Kontrolle kooperierender Plattformen und werden nicht bewegt, bis die Ermittler entscheiden, wie sie zurückgegeben werden sollen.
Insgesamt gibt das Protokoll an, dass bereits rund 500.000 US-Dollar, die mit dem Exploit in Verbindung stehen, bei den Partnern eingefroren wurden. Diese Zahl könnte steigen, wenn weitere Börsen oder Bridge-Anbieter zustimmen, verdächtige Einzahlungen einzufrieren oder Auszahlungen zu stoppen, die mit den Adressen des Angreifers verknüpft sind. Allerdings sind noch rund 3 Millionen US-Dollar „im Spiel“, und das Ergebnis hängt davon ab, wohin der Hacker den Rest der Gelder weitergeleitet hat.
Analysten weisen darauf hin, dass „eingefroren“ noch nicht bedeutet, dass die Nutzer ihre Vermögenswerte zurückerhalten. Stattdessen bedeutet es, dass der Angreifer diesen Teil nicht einfach verkaufen oder bewegen kann, während Gespräche über die Rückerstattung stattfinden.
Volo verspricht, die Verluste der Nutzer zu übernehmen
Volo gibt an, die Verluste der Nutzer aus dem Vault-Exploit vollständig zu decken, um Befürchtungen vor einem größeren Ansturm auf die „Bank“ zu zerstreuen. Das Team schrieb, dass „Volo bereit ist, diesen Verlust zu tragen“ und nicht beabsichtigt, die Last auf die Einleger abzuwälzen. Außerdem plant es, einen klaren Sanierungsplan zu veröffentlichen, in dem erklärt wird, wie und wann die betroffenen Nutzer entschädigt werden.
Auch wenn sie sagten, alles sei in Ordnung, reiht sich dieses Ereignis in eine wachsende Liste von DeFi-Sicherheitsverletzungen auf Sui ein, darunter frühere Angriffe in neunstelliger Höhe auf Cetus und andere Protokolle, die komplizierte Vault-Logik und externe Bibliotheken nutzen.
WEITERLESEN: Bitcoin-Kurs am Abgrund, da JD Vance Reise zu Iran-Gesprächen vor Ablauf der Waffenstillstandsfrist absagt
