Protokol keuangan terdesentralisasi (DeFi) Volo telah mengungkapkan pelanggaran keamanan yang mengakibatkan kerugian sekitar $3,5 juta dalam aset digital, menandai insiden terbaru dalam serangkaian eksploitasi yang menargetkan platform DeFi.
Dalam sebuah postingan hari Rabu di X, tim tersebut mengatakan serangan itu memengaruhi vault tertentu dan melibatkan aset termasuk Wrapped Bitcoin (WBTC), Matrixdock Gold XAUm, dan USDC (USDC). “Kami mendeteksi serangan itu, segera memberi tahu Sui Foundation dan mitra ekosistem untuk mengatasi kerusakan, dan membekukan vault untuk mencegah paparan lebih lanjut,” tulis tim tersebut.
Protokol tersebut menambahkan bahwa sekitar $28 juta nilai total terkunci di vault lain aman, dengan eksploitasi terbatas pada tiga vault terisolasi dan tidak ada kerentanan bersama yang teridentifikasi. Mereka juga mengungkapkan rencana untuk menanggung kerugian daripada meneruskannya kepada pengguna, meskipun detail rencana remediasi belum final.
Volo adalah platform DeFi liquid staking di blockchain Sui, yang memungkinkan pengguna untuk mempertaruhkan token Sui (SUI) mereka dan menerima voloSUI (VSUI) sebagai imbalannya. DeFi sudah dalam kondisi tegang, karena eksploitasi ini terjadi setelah protokol restaking likuid lainnya, Kelp, diretas sekitar $293 juta selama akhir pekan, yang telah menimbulkan efek riak di seluruh ekosistem yang lebih luas.
Terkait: Penyerang Kelp DAO memindahkan $175 Juta dalam Ether setelah eksploitasi: Arkham
Dalam dua pembaruan terpisah, Volo mengatakan telah membekukan atau memblokir sekitar $2 juta dari dana yang dicuri sejauh ini. Dalam pembaruan pertama, protokol tersebut mengatakan bahwa sekitar $500.000 yang terkait dengan pelanggaran tersebut telah dibekukan. Dalam pembaruan selanjutnya, tim mengklaim berhasil memblokir upaya penyerang untuk menjembatani 19,6 WBTC, secara efektif menghilangkan dana tersebut dari kendali peretas.
“Kami sekarang bekerja sama dengan mitra ekosistem untuk menentukan jalur terbaik mengembalikan dana ini ke Volo,” tulis protokol tersebut.
Seperti yang dilaporkan Cointelegraph, lebih dari $17 miliar telah dicuri dalam kripto selama dekade terakhir, dengan kompromi kunci pribadi diidentifikasi sebagai salah satu vektor serangan utama yang berkontribusi, menurut DefiLlama.
Terkait: ZachXBT meminta MemeCore menjelaskan valuasi dan pasokan token
Sekitar 22,3% insiden terkait dengan kompromi kunci brute-force, 18,2% ke metode yang tidak diketahui dan 10% ke serangan phishing pada dompet multi-tanda tangan. Temuan tersebut menunjukkan bahwa banyak kerugian terbesar berasal dari keamanan dompet dan kelemahan sisi pengguna daripada bug protokol.
Majalah: 53 proyek DeFi disusupi, 50 Juta token NEO dapat 'dikembalikan': Asia Express
