Hari lain, eksploitasi lain. Krisis keselamatan dalam kewangan terdesentralisasi berbentuk blok rantai (DeFi), yang pernah dianggap sebagai pencabar infrastruktur lama, semakin memburuk.
Mangsa terkini ialah Volo Protocol, sebuah platform yang dibina di atas blok rantai Sui, di mana pengguna mendepositkan aset ke dalam “peti simpanan” yang menghasilkan hasil, yang berfungsi sebagai pelaburan terkumpul. Token yang didepositkan seperti bitcoin, koin stabil, dan aset yang ditokenisasi digunakan menggunakan pelbagai strategi pada blok rantai untuk menghasilkan pulangan.
Pada awal Rabu, protokol tersebut mengesahkan pelanggaran keselamatan yang mengekstrak jumlah sekitar $3.5 juta dalam aset digital dari tiga kotak penyimpanan. Aset yang dikunci di kotak penyimpanan lain tidak terjejas, kata mereka dalam pos di X.
"Jumlah TVL sebanyak ~$28M di seluruh peti Volo lainnya adalah selamat. Serangan itu terbatas kepada 3 peti tertentu, dan kami telah mengesahkan tiada vektor serangan bersama yang wujud dengan peti-peti yang tinggal," protokol itu berkata, menambahkan bahawa ia "bersedia menyerap" kerugian kewangan tersebut daripada memindahkannya kepada pengguna.
Serangan itu menyerang peti simpanan yang menyimpan bitcoin dibungkus (WBTC), token emas tertokenisasi Matridock, XAUm, dan koin stabil yang dipatukan kepada dolar USDC. Sebagai tindak balas, protokol tersebut membekukan semua peti simpanan dan mulai bekerja sama dengan Sui Foundation serta penyelidik onchain untuk mengawal kerosakan dan melacak dana.
Sejak kejadian itu, Volo telah "membekukan" aset sebanyak $500,000 melalui kerjasama dengan rakan ekosistem, bermakna dana-dana tersebut telah dikekang secara onchain untuk mencegah sebarang pergerakan atau penarikan. Namun, majoriti dana yang dicuri masih dalam penyiasatan.
Pelanggaran ini menambahkan kecemasan yang semakin meningkat di seluruh kewangan terdesentralisasi, di mana serangkaian serangan telah memunculkan pertanyaan mengenai keselamatan kontrak pintar dan pengawasan protokol. Masa yang tepat ini sangat sensitif, datang hanya beberapa hari selepas serangan KelpDAO pada hujung minggu, di mana penyerang mengosongkan jutaan dengan mencetak secara artifisial token restaking cair tanpa jaminan, rsETH.
Akibatnya telah merambat ke sektor DeFi, memicu kerosakan sampingan dalam beberapa protokol, termasuk platform pinjaman terkemuka Aave, di mana pengguna berbondong-bondong menarik dana kerana ketidakpastian yang meningkat.
Sehingga kini, kewangan terdesentralisasi telah mengalami kehilangan sebanyak kira-kira $7.78 bilion akibat serangan, menurut data dari DeFiLlama. Protokol jambatan — yang membolehkan pindahan aset merentasi blok rantai — menyumbang kerugian tambahan sebanyak $2.90 bilion. Secara keseluruhan, jumlah ini melebihi $10 bilion, setara dengan kapitalisasi pasaran kripto yang berada di antara peringkat 10 hingga 15 secara global.
Volo mengatakan ia akan menerbitkan laporan pascakejadian penuh apabila penyiasatannya selesai dan langkah-langkah pembaikan telah diputuskan.
Tetapi bagi pengguna dan pelabur DeFi, corak yang lebih luas menjadi semakin sukar diabaikan: sementara pengambilan oleh institusi semakin mempercepat, sebahagian kecil daripada modal tersebut kelihatan mengalir ke arah peningkatan keselamatan, dengan serangan terus berlaku dalam kelompok.
Baca lebih lanjut: The $13 billion DeFi wipeout in two days, and it started with KelpDAO attack