Volo Protocol, una plataforma de liquid staking que opera en la blockchain Sui, informó este martes que un exploit ha drenado aproximadamente 3,5 millones de dólares de sus bóvedas.
Según un informe de The Block, el ataque se centró en pools de activos específicos, incluyendo WBTC, XAUm y USDC. El protocolo notificó a la Sui Foundation y a los socios del ecosistema inmediatamente después de que se detectara la brecha de seguridad.
Los desarrolladores congelaron las bóvedas afectadas para evitar mayores pérdidas. Volo declaró que, si bien los fondos de esas bóvedas específicas se vieron comprometidos, el resto de las partes del protocolo permanecen intactas.
"Los aproximadamente 28 millones de dólares en TVL de todas las demás bóvedas de Volo están a salvo", afirmó el protocolo en una publicación en X. "Queremos ser claros: Volo está preparado para absorber esta pérdida. Haremos todo lo posible para no trasladar este impacto a nuestros usuarios".
Los esfuerzos de recuperación ya están en marcha
A los 30 minutos del anuncio inicial, Volo confirmó que había logrado congelar 500.000 dólares de los activos explotados. El equipo aún no ha identificado la vulnerabilidad específica ni al responsable del ataque.
Mientras el equipo trabaja en un análisis post-mortem y en un plan de remediación, todas las bóvedas comprometidas permanecerán congeladas. Volo enfatizó su compromiso de mantener la confianza de los usuarios mediante acciones directas.
"Entendemos que la confianza se gana, y en este momento, estamos enfocados totalmente en actuar", escribió el protocolo.
Esta brecha de seguridad ocurre tras el reciente exploit de 292 millones de dólares en Kelp DAO, un puente cross-chain impulsado por LayerZero. Los investigadores han vinculado ese incidente independiente al grupo de hackers Lazarus, vinculado a Corea del Norte.
