Volo Protocol遭受350萬美元安全漏洞攻擊，團隊承諾全額賠償用戶

TLDR

• 安全漏洞從 Sui 區塊鏈上 Volo 的三個特定金庫中提取了約 350 萬美元
• 緊急措施凍結受損金庫，同時團隊從受影響資產中搶救了 50 萬美元
• 其他金庫中剩餘的 2,800 萬美元總鎖倉價值確認未受影響
• 平台承諾向用戶全額賠償，不將損失轉嫁給存款人
• 調查正與生態系統合作夥伴共同進行，以追蹤被盜資金並確認漏洞利用方式

基於 Sui 區塊鏈的流動性質押協議 Volo 披露了一起安全事件，導致約 350 萬美元從三個特定金庫中被提取。開發團隊迅速啟動緊急協議以防止進一步損失。事件發生後，Volo 立即暫停受損金庫的運營，並承諾以自身資源承擔所有用戶損失。

迅速緊急應對與損害控制措施

Volo 團隊發現針對特定金庫的可疑交易後，幾乎立即啟動了緊急程序。平台暫停受影響金庫的運營，以防止進一步的未授權提款。平台的應對措施包括與 Sui 基金會及生態系統合作夥伴協調，以降低潛在的連鎖影響。

根據在 X 上發布的官方聲明，此次安全漏洞專門影響了包含 WBTC、XAUm 和 USDC 資產的金庫。團隊強調，漏洞僅限於這三個金庫。這一封鎖策略成功阻止了漏洞擴散至協議基礎設施的其他部分。

在立即發現後，應急團隊通過緊急干預協議從受影響金庫中成功搶救了約 50 萬美元。區塊鏈取證專家被引入，以分析與此次漏洞相關的交易模式。平台持續對受損金庫維持主動限制，同時恢復工作繼續進行。

全面安全評估與未受影響資產的保護

根據 Volo 的披露，未受攻擊影響的金庫中約有 2,800 萬美元的總鎖倉價值保持安全。內部技術審計顯示，漏洞並未延伸至這些受保護的金庫。開發團隊對更廣泛平台的底層安全框架持續表達信心。

目前所有金庫運營仍暫停，同時進行全面技術審計並準備安全加固措施。開發及安全團隊正徹底審查攻擊向量，以確定精確的漏洞利用方式。Volo 表示計劃在調查結束後發布全面的技術分析報告。

協議尚未披露有關攻擊者身份或此次漏洞所利用的技術細節。在整個調查階段，與安全公司及生態系統利益相關者的合作持續進行。資產追蹤與恢復工作仍在多方參與下進行中。

在更廣泛 DeFi 安全挑戰下的用戶保護承諾

Volo 領導層公開承諾向受影響用戶提供全額賠償，而非將損失分攤至整個用戶群體。這一做法在恢復階段優先維護用戶信任和平台聲譽。全面的賠償框架將在完成全面損失評估後宣布。

此次安全事件發生於近期 DeFi 領域重大漏洞的背景下，包括涉及 Kelp DAO 的重大漏洞事件，該事件造成了大量跨鏈損失。安全研究人員將那起獨立事件歸因於 Lazarus Group，凸顯了去中心化金融平台所面臨的持續威脅。Volo 尚未將其漏洞與已知威脅行為者建立任何關聯。

平台仍處於恢復模式，主要專注於系統穩定和資產追回。管理層持續提供定期更新，以在整個修復過程中保持透明度。只有在完成全面安全審計並實施加強保護措施後，正常金庫運營才會恢復。

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.