Volo Protocol Mengalami Eksploitasi
Volo Protocol, sebuah platform liquid staking yang dibangun di atas Sui, mengumumkan bahwa mereka mengalami eksploitasi yang mengakibatkan kerugian sekitar $3,5 juta dari beberapa vault. Tim Volo menyatakan bahwa serangan tersebut mempengaruhi vault WBTC, XAUm, dan USDC. Setelah mendeteksi masalah ini, mereka segera mengambil tindakan dengan memberi tahu Sui Foundation dan mitra ekosistem, serta membekukan vault yang terpengaruh untuk membatasi kerugian lebih lanjut.
Detail Eksploitasi
Volo menjelaskan bahwa eksploitasi ini menargetkan aset yang disimpan di vault WBTC, XAUm, dan USDC. Namun, tim tidak mengungkapkan penyebab teknis dari insiden tersebut atau mengidentifikasi pelaku yang dicurigai. Dalam pernyataan publiknya, proyek ini menegaskan bahwa semua vault akan tetap dibekukan sampai proses post-mortem dan remediasi selesai. Mereka juga menyatakan bahwa kelemahan ini tidak mempengaruhi produk lain dari protokol.
Keamanan Vault Lainnya
Volo menginformasikan bahwa sekitar $28 juta dalam total nilai yang terkunci di vault lainnya tetap aman, karena vault-vault tersebut tidak memiliki kerentanan yang sama seperti yang terlihat pada vault yang dieksploitasi. Tim Volo menggunakan media sosial untuk memberikan pembaruan kepada pengguna seiring perkembangan situasi, dengan fokus utama pada pengendalian kerusakan dan perlindungan aset yang tersisa.
Respons Terhadap Kerugian
Volo menyatakan bahwa mereka berencana untuk menyerap kerugian tersebut daripada membebankannya kepada pengguna. Dalam pernyataannya, tim menekankan,
“Kami ingin menegaskan: Volo siap untuk menyerap kerugian ini. Kami akan melakukan yang terbaik untuk tidak membebankan ini kepada pengguna kami.”
Pesan ini muncul saat pengguna mencari kejelasan tentang bagaimana platform akan merespons insiden ini.
Langkah Pemulihan
Tim Volo juga mengungkapkan bahwa mereka telah membekukan $500.000 dalam aset yang dieksploitasi kurang dari 30 menit setelah pengumuman pertama mereka. Upaya pemulihan masih berlangsung, dan tim belum membagikan rincian lebih lanjut tentang pelacakan aset. Protokol ini belum merilis jadwal untuk membuka kembali vault yang terpengaruh, dan mereka menyatakan bahwa pembekuan akan tetap berlaku sampai tinjauan selesai.
Konteks Eksploitasi
Eksploitasi Volo terjadi tak lama setelah serangan besar lainnya di sektor kripto, yang melibatkan eksploitasi senilai $292 juta pada Kelp DAO, sebuah jembatan lintas rantai yang didukung oleh LayerZero. Para penyelidik mengaitkan kasus sebelumnya dengan Lazarus Group dari Korea Utara, namun Volo belum mengaitkan eksploitasi mereka sendiri dengan aktor yang dikenal pada tahap ini.
