پروتکل Volo آسیب امنیتی ۳.۵ میلیون دلاری را متحمل شد، تیم جبران کامل خسارت کاربران را تعهد می‌دهد

خلاصه

• نقض امنیتی تقریباً ۳.۵ میلیون دلار از سه vault خاص Volo در بلاک چین Sui تخلیه کرد
• اقدامات اضطراری vaultهای در معرض خطر را فریز کرد در حالی که تیم ۵۰۰ هزار دلار از دارایی‌های آسیب‌دیده را ایمن کرد
• ارزش کل قفل شده (TVL) باقی‌مانده ۲۸ میلیون دلاری در سایر vaultها بدون آسیب تأیید شد
• پلتفرم متعهد به جبران خسارت کامل کاربران بدون انتقال زیان به سپرده‌گذاران شد
• تحقیقات با همکاری شرکای اکوسیستم برای ردیابی وجوه سرقت‌شده و شناسایی روش اکسپلویت در جریان است

پروتکل استیکینگ نقدینگی مبتنی بر بلاک چین Sui به نام Volo یک حادثه امنیتی را افشا کرد که منجر به استخراج تقریباً ۳.۵ میلیون دلار از سه vault خاص شد. تیم توسعه با اجرای پروتکل‌های اضطراری برای جلوگیری از آسیب بیشتر به سرعت واکنش نشان داد. پس از این نقض امنیتی، Volo بلافاصله عملیات vaultهای در معرض خطر را متوقف کرد و متعهد شد تمام زیان‌های کاربران را از منابع خود جبران کند.

واکنش اضطراری سریع و اقدامات کنترل خسارت

تیم Volo تراکنش‌های مشکوکی را که vaultهای خاصی را هدف قرار داده بود شناسایی کرد و تقریباً بلافاصله پس از کشف، رویه‌های اضطراری را فعال کرد. عملیات vaultهای آسیب‌دیده به منظور جلوگیری از برداشت‌های غیرمجاز بیشتر متوقف شد. واکنش پلتفرم شامل هماهنگی با بنیاد Sui و همکاران اکوسیستم برای کاهش اثرات متسلسل احتمالی بود.

بر اساس بیانیه رسمی منتشر شده در X، نقض امنیتی به طور خاص vaultهای حاوی دارایی‌های WBTC، XAUm و USDC را تحت تأثیر قرار داد. تیم تأکید کرد که آسیب‌پذیری منحصراً در این سه vault محدود بود. این استراتژی مهار با موفقیت از گسترش اکسپلویت به سایر بخش‌های زیرساخت پروتکل جلوگیری کرد.

پس از شناسایی فوری، تیم واکنش موفق شد از طریق پروتکل‌های مداخله اضطراری تقریباً ۵۰۰,۰۰۰ دلار از vaultهای آسیب‌دیده را نجات دهد. متخصصان جرم‌شناسی بلاک چین برای تحلیل الگوهای تراکنش مرتبط با نقض امنیتی فراخوانده شدند. پلتفرم در حالی که عملیات بازیابی دارایی ادامه دارد، محدودیت‌های فعال بر روی vaultهای در معرض خطر را حفظ می‌کند.

ارزیابی جامع امنیتی و حفاظت از دارایی‌های آسیب‌ندیده

بر اساس افشاگری‌های Volo، تقریباً ۲۸ میلیون دلار ارزش کل قفل شده (TVL) در vaultهایی که در حمله هدف قرار نگرفتند، ایمن باقی مانده است. ممیزی‌های فنی انجام‌شده به صورت داخلی نشان می‌دهد که آسیب‌پذیری به این vaultهای محافظت‌شده گسترش نیافته است. تیم توسعه اعتماد مستمر خود را به چارچوب امنیتی زیربنایی پلتفرم گسترده‌تر ابراز می‌کند.

تمام عملیات vault در حال حاضر در حالی که ممیزی‌های فنی جامع انجام می‌شود و بهبودهای امنیتی آماده می‌شود، معلق است. تیم‌های توسعه و امنیتی به طور کامل بردار حمله را برای تعیین روش دقیق اکسپلویت بررسی می‌کنند. Volo برنامه‌هایی برای انتشار یک تحلیل فنی جامع پس از نتیجه‌گیری تحقیقات اعلام کرده است.

پروتکل هنوز جزئیات خاصی درباره هویت مهاجم یا آسیب‌پذیری فنی مورد بهره‌برداری در نقض امنیتی فاش نکرده است. همکاری مستمر با شرکت‌های امنیتی و ذینفعان اکوسیستم در طول مرحله تحقیقات ادامه دارد. تلاش‌های ردیابی و بازیابی دارایی با مشارکت چندین طرف در جریان است.

تعهد حفاظت از کاربران در میان چالش‌های گسترده‌تر امنیت DeFi

رهبری Volo به طور علنی متعهد شده است کاربران آسیب‌دیده را به طور کامل جبران خسارت کند به جای توزیع زیان‌ها در میان پایگاه کاربری. این رویکرد حفظ اعتماد کاربران و شهرت پلتفرم را در طول مرحله بازیابی در اولویت قرار می‌دهد. یک چارچوب جامع جبران خسارت پس از تکمیل ارزیابی کامل خسارت اعلام خواهد شد.

این حادثه امنیتی در زمینه اکسپلویت‌های بزرگ اخیر در بخش DeFi رخ می‌دهد، از جمله نقض امنیتی قابل توجه مربوط به Kelp DAO که منجر به زیان‌های قابل توجه میان زنجیره‌ای (کراس‌چین) شد. محققان امنیتی آن حادثه جداگانه را به گروه Lazarus نسبت دادند که تهدیدات مستمر پیش روی پلتفرم‌های مالی غیرمتمرکز را برجسته می‌کند. Volo هیچ ارتباطی بین نقض امنیتی خود و عوامل تهدید شناخته‌شده برقرار نکرده است.

پلتفرم در حالت بازیابی باقی مانده و تمرکز اصلی بر تثبیت سیستم و بازیابی دارایی است. مدیریت به ارائه به‌روزرسانی‌های منظم برای حفظ شفافیت در طول فرآیند اصلاح ادامه می‌دهد. عملیات عادی vault تنها پس از انجام ممیزی‌های امنیتی جامع و اجرای اقدامات حفاظتی پیشرفته از سر گرفته خواهد شد.

این مطلب با عنوان Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement برای اولین بار در Blockonomi منتشر شد.