Volo Protocol Menderita Pelanggaran Keamanan Senilai $3,5 Juta, Tim Berjanji Ganti Rugi Penuh kepada Pengguna

TLDR

• Pelanggaran keamanan menguras sekitar $3,5 juta dari tiga vault Volo tertentu di blockchain Sui
• Tindakan darurat membekukan vault yang terkompromi sementara tim mengamankan $500 ribu aset yang terdampak
• Sisa $28 juta total nilai terkunci di vault lain dikonfirmasi tidak terkompromi
• Platform berkomitmen untuk mengganti rugi penuh kepada pengguna tanpa membebankan kerugian kepada para deposan
• Investigasi sedang berlangsung bersama mitra ekosistem untuk melacak dana yang dicuri dan mengidentifikasi metode eksploitasi

Sebuah protokol liquid staking berbasis blockchain Sui bernama Volo telah mengungkapkan insiden keamanan yang mengakibatkan sekitar $3,5 juta diambil dari tiga vault tertentu. Tim pengembang merespons dengan cepat dengan menerapkan protokol darurat untuk mencegah kerusakan lebih lanjut. Setelah pelanggaran tersebut, Volo segera menangguhkan operasi pada vault yang terkompromi dan berkomitmen untuk menanggung semua kerugian pengguna dari sumber dayanya sendiri.

Respons Darurat Cepat dan Langkah Pengendalian Kerusakan

Tim Volo mengidentifikasi transaksi mencurigakan yang menargetkan vault tertentu dan mengaktifkan prosedur darurat hampir seketika setelah ditemukan. Operasi ditangguhkan pada vault yang terdampak untuk mencegah penarikan tidak sah lebih lanjut. Respons platform mencakup koordinasi dengan Sui Foundation dan kolaborator ekosistem untuk memitigasi potensi efek berantai.

Berdasarkan pernyataan resmi yang dibagikan di X, pelanggaran keamanan secara khusus memengaruhi vault yang berisi aset WBTC, XAUm, dan USDC. Tim menekankan bahwa kerentanan tersebut terbatas eksklusif pada ketiga vault ini. Strategi penahanan ini berhasil mencegah eksploitasi menyebar ke bagian lain dari infrastruktur protokol.

Setelah deteksi segera, tim respons berhasil menyelamatkan sekitar $500.000 dari vault yang terdampak melalui protokol intervensi darurat. Spesialis forensik blockchain didatangkan untuk menganalisis pola transaksi yang terkait dengan pelanggaran tersebut. Platform mempertahankan pembatasan aktif pada vault yang terkompromi sementara operasi pemulihan terus berlanjut.

Penilaian Keamanan Komprehensif dan Perlindungan Aset yang Tidak Terdampak

Menurut pengungkapan Volo, sekitar $28 juta dalam total nilai terkunci tetap aman di seluruh vault yang tidak ditargetkan dalam serangan tersebut. Audit teknis yang dilakukan secara internal mengindikasikan bahwa kerentanan tidak meluas ke vault yang terlindungi ini. Tim pengembang menyatakan kepercayaan yang berkelanjutan pada kerangka keamanan yang mendasari platform yang lebih luas.

Semua operasi vault saat ini tetap ditangguhkan sementara audit teknis komprehensif dilakukan dan peningkatan keamanan dipersiapkan. Tim pengembang dan keamanan sedang memeriksa secara menyeluruh vektor serangan untuk menentukan metode eksploitasi yang tepat. Volo telah mengindikasikan rencana untuk merilis rincian teknis komprehensif setelah investigasi selesai.

Protokol belum mengungkapkan detail spesifik tentang identitas penyerang atau kerentanan teknis yang dieksploitasi dalam pelanggaran tersebut. Kolaborasi yang sedang berlangsung terus berjalan dengan firma keamanan dan pemangku kepentingan ekosistem sepanjang fase investigasi. Upaya pelacakan dan pemulihan aset masih dalam proses dengan keterlibatan berbagai pihak.

Komitmen Perlindungan Pengguna di Tengah Tantangan Keamanan DeFi yang Lebih Luas

Kepemimpinan Volo telah secara publik berkomitmen untuk sepenuhnya mengkompensasi pengguna yang terdampak daripada mendistribusikan kerugian ke seluruh basis pengguna. Pendekatan ini memprioritaskan pemeliharaan kepercayaan pengguna dan reputasi platform selama fase pemulihan. Kerangka kompensasi komprehensif akan diumumkan setelah penyelesaian penilaian kerusakan penuh.

Insiden keamanan ini terjadi dalam konteks eksploitasi besar-besaran terkini di sektor DeFi, termasuk pelanggaran signifikan yang melibatkan Kelp DAO yang mengakibatkan kerugian lintas rantai yang substansial. Peneliti keamanan mengaitkan insiden terpisah tersebut dengan Lazarus Group, yang menggarisbawahi ancaman berkelanjutan yang dihadapi platform keuangan terdesentralisasi. Volo belum menetapkan hubungan apa pun antara pelanggarannya dan aktor ancaman yang diketahui.

Platform tetap dalam mode pemulihan dengan fokus utama pada stabilisasi sistem dan pengambilan aset. Manajemen terus memberikan pembaruan rutin untuk menjaga transparansi sepanjang proses remediasi. Operasi vault normal akan dilanjutkan hanya setelah audit keamanan komprehensif dan langkah-langkah perlindungan yang ditingkatkan diterapkan.

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.