Platform liquid staking berbasis Sui, Volo Protocol, mengumumkan pada hari Rabu bahwa seorang penyerang menguras sekitar $3,5 juta dari tiga vault-nya, menjadikannya pelanggaran keamanan DeFi terbaru dalam sebulan yang sudah diguncang oleh eksploitasi bernilai sembilan digit.
Volo membekukan semua vault setelah mendeteksi serangan tersebut dan memberitahu Sui Foundation. Aset yang dicuri meliputi Wrapped Bitcoin (WBTC), XAUm yang didukung emas, dan USD Coin (USDC). Tim menyatakan bahwa sisa $28 juta dalam total value locked di vault lainnya tidak memiliki vektor serangan yang sama.
Di Balik Eksploitasi Volo Protocol
Volo menggambarkan pelanggaran tersebut sebagai insiden keamanan dalam pernyataan yang diposting di X pada awal hari Rabu. Hanya tiga vault yang terdampak, dan tim menyatakan bahwa tidak ada bagian lain dari protokol yang memiliki kerentanan yang sama.
Proyek ini bekerja sama dengan investigator on-chain dan mitra ekosistem untuk melacak dan memulihkan dana yang dicuri. Laporan post-mortem lengkap akan menyusul setelah tinjauan internal selesai.
Volo awalnya diluncurkan sebagai platform liquid staking SUI yang didedikasikan, menerbitkan token Volo Staked SUI (vSUI), sebelum diakuisisi oleh protokol pinjaman Sui, NAVI, pada awal 2024. Produk vault yang menjadi target dalam insiden ini berada di atas lapisan staking tersebut dan menerima wrapped asset serta stablecoin sebagai jaminan untuk strategi yield.
Volo juga berupaya meyakinkan pengguna bahwa kerugian apa pun tidak akan dibebankan kepada mereka.
Protokol tersebut menyatakan bahwa rencana remediasi akan menyusul setelah operasi pengendalian kerusakan selesai, seraya menambahkan bahwa membangun kembali kepercayaan pengguna bergantung pada tindakan, bukan janji.
Pukulan Terbaru dalam Bulan yang Brutal bagi DeFi
Kerugian Volo mengikuti serangkaian insiden besar di bulan April yang telah mengguncang keuangan terdesentralisasi. Drift Protocol berbasis Solana kehilangan sekitar $285 juta pada 1 April, dalam peristiwa yang oleh Elliptic dikaitkan dengan dugaan operasi infiltrasi Korea Utara.
Kurang dari tiga minggu kemudian, protokol restaking Kelp DAO dikuras sebesar 116.500 restaked ether (rsETH) senilai sekitar $292 juta melalui jembatan LayerZero yang dibobol. DeFi Ethereum sejak saat itu kehilangan lebih dari 17% dari total value locked-nya.
Balancer juga kehilangan lebih dari $128 juta akibat eksploitasi di awal tahun ini. Pengosongan dompet yang ditargetkan merugikan satu investor individu lebih dari $280 juta di Ethereum dan Arbitrum.
Ekosistem Sui pernah menghadapi krisis serupa sebelumnya. Para penyerang mengeksploitasi bursa Cetus senilai sekitar 223 juta dolar pada Mei 2025. Celah pada liquidity pool terkonsentrasi memungkinkan serangan tersebut terjadi. Validator Sui dan komunitas berhasil memulihkan sebagian besar dana yang dicuri. Total value locked di Sui melampaui 2,6 miliar dolar pada akhir 2025. Pertumbuhan ini memperluas permukaan serangan bagi para eksploiter. Para penyerang kini lebih sering menargetkan logika vault dan dependensi oracle.
Volo berjanji untuk menanggung kerugian 3,5 juta dolar tanpa bantuan eksternal. Para deposan akan memantau dengan seksama ketika penarikan dibuka kembali. Laporan post-mortem seharusnya dapat mengklarifikasi akar penyebabnya. Laporan tersebut akan menunjukkan apakah celah keamanan tersebut bersifat terisolasi atau sistemik. Temuan ini mungkin berdampak pada kepercayaan terhadap ekosistem DeFi Sui.
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
