Das auf Sui basierende Unternehmen Volo versichert seinen Nutzern, dass es den durch einen Exploit entstandenen Verlust in Höhe von 3,5 Mio. $ übernehmen wird

• Volo Vaults, eine auf Sui basierende Staking-Plattform, gab den Diebstahl von Vermögenswerten im Wert von etwa 3,5 Millionen Dollar bekannt.
• Zu den betroffenen Krypto-Vermögenswerten gehören WBTC, XAUm und $USDC.
• Volo versprach, die durch den Vorfall entstandenen Verluste zu übernehmen, während die Ermittlungen und Wiederherstellungsmaßnahmen noch laufen.

Kaum ist der schockierende Angriff auf KelpDAO vom Wochenende mit einem Schaden von 292 bis 294 Millionen Dollar vorbei, wurde eine weitere Liquid-Staking-Plattform Opfer eines Exploits in Millionenhöhe. Volo, ein Sui (SUI)-basiertes Protokoll für dezentrale Finanzen (DeFi), gab bekannt, dass am späten Dienstagabend (UTC) Vermögenswerte im Wert von rund 3,5 Millionen US-Dollar aus seinem Tresor entwendet wurden.

Die kompromittierten Vermögenswerte auf Volo Vaults setzten sich wie folgt zusammen:

• Wrapped Bitcoin (WBTC), ein ERC-20-Token auf der Ethereum (ETH)-Blockchain, der 1:1 Bitcoin (BTC) repräsentiert
• Matrixdock Gold (XAUm), ein Token, der vollständig 1:1 durch eine Feinunze physisches Gold gedeckt ist, mit einem Gesamtwert von über 52,57 Millionen US-Dollar
• $USDC, ein von Circle ausgegebener Stablecoin, der 1:1 an den US-Dollar gekoppelt ist, mit einer Marktkapitalisierung von mehr als 77,88 Milliarden US-Dollar

Volos sofortige Maßnahmen nach dem Angriff

Volo hat sofort alle Aktivitäten seiner Vaults eingefroren, nachdem der Exploit entdeckt wurde, bis die Untersuchung abgeschlossen und die verlorenen Gelder wiederbeschafft sind. Dennoch stellte das Unternehmen sicher, dass die Schwachstelle keine Auswirkungen auf die übrigen Volo Vaults und den Gesamtwert von rund 28 Millionen US-Dollar (TVL) in der Blockchain hatte.

Das Kernteam des Sui-basierten Protokolls gab an, das Problem auf die drei oben genannten Vaults eingegrenzt zu haben. Es garantierte zudem, dass keine bestätigten Angriffsvektoren auf andere tatenenommen wurden.

Volo versicherte seiner Community, dass es bereit sei, alle durch den Vorfall entstandenen Verluste zu tragen, und sein Bestes tun werde, um die Last nicht an seine Nutzer weiterzugeben.

Laufende Wiederherstellungsbemühungen

Knapp 30 Minuten nach der ersten Meldung gab Volo bekannt, dass es erfolgreich Vermögenswerte im Wert von etwa 500.000 US-Dollar im Zusammenhang mit dem Angriff eingefroren habe. Bis Mittwochmorgen hatte es den Versuch des Hackers, 19,6 WBTC zu überweisen, abgefangen und blockiert.

Volo merkte an, dass die eingefrorenen Vermögenswerte bereits außerhalb der Kontrolle des Täters liegen. Außerdem wies es darauf hin, dass sein Team jetzt mit Partnern im Ökosystem zusammenarbeitet, um den besten Weg zu finden, die Gelder auf seine Plattform zurückzubringen.

Das Team hinter der Plattform räumte ein, dass der Vorfall wahrscheinlich Vertrauensprobleme bei den Nutzern ausgelöst hat. Dennoch betonte die Gruppe, dass ihre Priorität darin liege, die Folgen des Vorfalls zu bewältigen.

Zum Zeitpunkt dieses Berichts ist der TVL von Volo Vault auf 16,79 Millionen Dollar gesunken, was auf eine deutlich negative Reaktion der Nutzer nach der Sicherheitslücke in Millionenhöhe hindeutet.