Bir başka gün, bir başka sızma. Eski altyapıya rakip olarak övülen blok zinciri tabanlı dezentralize finans (DeFi) alanında güvenlik krizi sadece kötüleşiyor.
En son mağduriyet Volo Protocol oldu; bu platform, Sui blok zinciri üzerine inşa edilmiştir ve kullanıcılar, birikimli yatırımlar olarak işlev gören “kasanlara” varlıklar yatırır. Yatırılan bitcoin, stablecoin ve tokenize edilmiş varlıklar, getiri elde etmek için çeşitli blok zinciri içi stratejilerle kullanılır.
Erken Çarşamba günü, protokol, üç kasaadan toplam yaklaşık 3,5 milyon dolarlık dijital varlıkların çalındığını doğruladı. Diğer kasalarda kilitli varlıklar etkilenmedi, X üzerindeki bir gönderide belirtti.
Tüm diğer Volo kasanlarındaki yaklaşık 28 milyon dolarlık TVL güvenli. Saldırı, 3 özel kasa ile sınırlı kaldı ve kalan kasalarla paylaşılan bir saldırı vektörü olmadığı doğrulandı," protokol dedi ve finansal kayıpları kullanıcılara aktarmak yerine "kendi üzerlerine almayı" hazırlıkta olduklarını ekledi.
Saldırı, sarılmış bitcoin (WBTC), Matridock'un tokenize edilmiş altın token'ı XAUm ve dolarla bağlantılı stablecoin USDC içeren kasanları hedef aldı. Buna yanıt olarak protokol, tüm kasanları dondurdu ve hasarı sınırlamak ve fonları izlemek için Sui Vakfı ile blokzincirindeki araştırmacılarla iş birliği yaptı.
Olaydan beri Volo, ekosistem ortaklarıyla koordinasyon içinde 500.000 dolarlık varlıkları "dondurdu", bu da bu fonların herhangi bir hareket veya çekimini önlemek için zincir üzerinde hareketsiz hale getirildiği anlamına gelir. Yine de, çalınan fonların büyük kısmı hâlâ soruşturma altında.
Bu ihlal, akıllı sözleşme güvenliği ve protokol denetimi konularında soruları gündeme getiren bir dizi istismarın ardından dezentralize finans alanında artan endişeye katkıda bulunuyor. Zamanlaması özellikle hassas, hafta sonu KelpDAO istismarı'ndan sadece birkaç gün sonra geldi; bu istismarda bir saldırgan, desteksiz liquid restaking token'ları olan rsETH'leri yapay olarak üreterek milyonlarca doları boşalttı.
Sonuçlar, DeFi üzerinde dalgalar yarattı ve kullanıcılar artan belirsizlik nedeniyle fonlarını çekmek için acele etti; bu, önde gelen kira platformu Aave dahil birçok protokolde yan hasarlara neden oldu.
Şu ana kadar, merkeziyetsiz finans, DeFiLlama'dan elde edilen verilere göre yaklaşık 7,78 milyar dolarlık hack kayıplarına uğramıştır. Blok zincirleri arasında varlık transferini sağlayan köprü protokolleri, additional 2,90 milyar dolarlık kayıplara neden olmuştur. Birlikte alınınca bu rakam 10 milyar doları aşmakta ve küresel olarak 10. ile 15. sıralar arasındaki kripto paraların piyasa değerine yaklaşık olarak eşittir.
Volo, araştırmasını tamamladığında ve düzeltme adımları nihayetlendirildiğinde tam bir olay sonrası analiz paylaşacağını söylüyor.
Ancak DeFi kullanıcıları ve yatırımcılar için, kurumsal kabulün hızla artmasına rağmen, bu sermayenin nispeten az bir kısmı güvenlik iyileştirmeye yönlendiriliyor ve istismarlar hâlâ kümeler halinde devam ediyor.
Daha fazlasını okuyun: $13 milyarlık DeFi temizliği iki günde başladı ve KelpDAO saldırısıyla başladı