Volo Protocol，一個建立在Sui上的流動性質押平台，表示遭遇了一次漏洞，導致約350萬美元從多個金庫被盜

摘要

• Volo Protocol表示攻擊者從Sui上的WBTC、XAUm和USDC金庫中提取了350萬美元。
• 團隊已凍結受影響的金庫，並表示已確保50萬美元的資產。
• Volo表示計劃吸收損失，避免將漏洞成本轉嫁給用戶。

團隊表示，這次攻擊影響了其WBTC、XAUm和USDC金庫。該協議表示在發現問題後迅速行動，通知了Sui基金會和生態系合作夥伴，並凍結了受影響的金庫以限制進一步損失。

同時，Volo表示漏洞針對其持有的WBTC、XAUm和USDC資產。團隊未披露事件的技術原因，也未指明任何嫌疑攻擊者。

在公開聲明中，該項目表示所有金庫將保持凍結狀態，直到完成全面的事後調查和修復流程。團隊還表示，這次漏洞的弱點未影響協議的其他產品。

Volo表示，其其他金庫中約$28 百萬的總鎖定價值仍然安全。該平台表示，這些金庫並未共享被利用金庫中出現的相同漏洞。

團隊通過社交媒體向用戶更新情況，並表示主要目標是控制損害並保護剩餘資產。

團隊表示用戶不會承擔損失

Volo表示，計劃吸收損失，而不是將其轉嫁給用戶。在聲明中，團隊寫道：“我們要明確：Volo已準備好承擔這次損失。我們將盡最大努力不將這個負擔轉嫁給用戶。”

這一訊息傳出時，用戶正在尋求平台的應對方案。團隊表示，信任必須贏得，其回應將著重於行動。

Volo隨後補充說，該平台在首次公告後不到30分鐘內已凍結了50萬美元的被盜資產。恢復工作仍在進行中，團隊尚未分享資產追蹤的更多細節。

該協議尚未公布重新開放受影響金庫的時間表。它表示，凍結將持續直到審查完成。

事件緊接著另一宗重大DeFi漏洞

Volo的漏洞發生在另一宗加密貨幣行業的大型攻擊之後不久。這起事件涉及Kelp DAO，一個由LayerZero支持的跨鏈橋。

調查人員將早期的案件與朝鮮的拉薩勒斯集團聯繫起來。Volo目前尚未將自己的漏洞與任何已知的攻擊者聯繫起來。