Arturo Trenard
Exploit de $3.5M en Volo: Protocolo DeFi en Sui Sufre Ataque, pero Congela $2M y Absorberá Pérdidas
El protocolo de staking líquido Volo, construido sobre la blockchain Sui, ha sido víctima de un exploit de seguridad que resultó en la pérdida de aproximadamente $3.5 millones en criptoactivos. El equipo logró contener el ataque, congelar las bóvedas afectadas y, en esfuerzos posteriores, ha recuperado o bloqueado cerca de $2 millones de los fondos sustraídos. Volo ha anunciado que absorberá las pérdidas y que el resto de sus bóvedas, con un valor total bloqueado (TVL) de $28 millones, permanecen seguras.
El Ataque y la Respuesta Inmediata de Volo
El incidente, detectado y anunciado por el equipo este miércoles, afectó específicamente a tres bóvedas aisladas del protocolo. Los activos digitales comprometidos fueron Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm y USDC, por un valor total inicial estimado en $3.5 millones.
Según explicó Volo a través de comunicados en la red social X, el ataque se limitó a esas «bóvedas selectas» y no se identificó una vulnerabilidad compartida con el resto de la infraestructura del protocolo. La respuesta fue inmediata.
«Detectamos el ataque, notificamos de inmediato a la Fundación Sui y a los socios del ecosistema para contener el daño, y congelamos las bóvedas para evitar una mayor exposición», declaró el equipo.
Recuperación de Fondos y Plan de Remediación
Los esfuerzos de mitigación han tenido un éxito parcial significativo. Inicialmente, el equipo logró congelar aproximadamente $500,000 de los activos sustraídos. Posteriormente, bloqueó un intento del atacante de mover 19.6 WBTC a través de un bridge, impidiendo su transferencia. En total, se han recuperado o asegurado cerca de $2 millones, más de la mitad del monto robado.
«Ahora estamos trabajando con socios del ecosistema para determinar el mejor camino para devolver estos fondos a Volo», añadió el equipo en un nuevo comunicado. En cuanto a las pérdidas restantes, Volo ha tomado la decisión de absorberlas internamente, comprometiéndose a no trasladar el costo a los usuarios. Los detalles finales del plan de remediación aún están por definirse.
El protocolo enfatizó que sus demás operaciones continúan con normalidad y seguridad, con alrededor de $28 millones en valor total bloqueado (TVL) intactos en otras bóvedas.
Contexto: Volo, Sui y un Ecosistema DeFi en Alerta
Volo es un protocolo de staking líquido nativo de la blockchain Sui. Su función permite a los usuarios hacer stake de sus tokens SUI y recibir a cambio voloSUI (VSUI), un token líquido que puede ser utilizado en otras aplicaciones financieras descentralizadas (DeFi) mientras se generan recompensas.
Este exploit se produce en un momento de alta alerta dentro del ecosistema DeFi, tras el masivo ataque sufrido el fin de semana anterior por el protocolo de restaking líquido Kelp, que resultó en pérdidas por $293 millones. La sucesión de incidentes ha generado un clima de nerviosismo entre los participantes del sector.
Perspectiva Más Amplia: La Seguridad en Cripto
El incidente de Volo se enmarca en una problemática histórica de la industria. Según datos de la plataforma DefiLlama, en la última década se han robado más de $17 mil millones en criptoactivos.
Un análisis de los métodos de ataque revela patrones preocupantes. Los compromisos de claves privadas, a menudo mediante ataques de fuerza bruta, representan el 22.3% de los incidentes. Otras vulnerabilidades comunes incluyen el phishing a billeteras multisig (10%) y métodos aún no identificados (18.2%). Estos datos sugieren que una parte significativa de las mayores pérdidas proviene de fallos en la seguridad de billeteras y vulnerabilidades del lado del usuario, más que de errores en el código de los protocolos DeFi en sí mismos.
