FFeel.Trading
Daftar beritaVolo Protocol kehilangan $3,5 juta dalam eksploitasi blockchain Sui, blokir upaya jembatan WBTC
Bitcoin.com2026-04-22 12:50:47

Volo Protocol kehilangan $3,5 juta dalam eksploitasi blockchain Sui, blokir upaya jembatan WBTC

ORIGINALVolo Protocol Loses $3.5 Million in Sui Blockchain Exploit, Blocks WBTC Bridge Attempt
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4408 kata
Volo Protocol, sebuah platform liquid staking dan BTCFi di blockchain Sui, mengonfirmasi eksploitasi keamanan senilai $3,5 juta minggu ini, yang terkait dengan kunci privat admin vault yang disusupi. Volo Protocol Kehilangan $3,5 Juta dalam Eksploitasi Blockchain Sui, Memblokir Upaya Bridge WBTC Poin Utama: - Volo Protocol kehilangan $3,5 juta dari tiga vault berbasis Sui pada 21 April 2026, menyusul kunci privat admin yang disusupi. - GoPlus Security dan ExVul mengonfirmasi adanya pelanggaran kunci operator istimewa, bukan cacat pada smart contract Volo yang telah diaudit. - Volo memblokir upaya bridge 19,6 WBTC milik penyerang dan menanggung semua kerugian, dengan vault dibekukan sembari menunggu post-mortem. Pelanggaran Keamanan Volo Protocol $3,5 Juta: Apa yang Terjadi di Blockchain Sui Serangan tersebut menguras tiga vault yang menyimpan wrapped bitcoin (WBTC), aset emas tokenisasi XAUm dari Matrixdock, dan USDC. Analisis independen menempatkan kerugian sekitar $2,1 juta dalam bentuk WBTC, $0,9 juta dalam XAUm, dan $0,5 juta dalam USDC. Vault yang tersisa, yang mewakili total nilai terkunci sekitar $28 juta, tidak terpengaruh dan tidak menunjukkan kerentanan yang sama. Tim Volo mendeteksi pelanggaran tersebut dengan cepat. Tim membekukan semua vault, memberi tahu Sui Foundation, dan mulai bekerja dengan penyelidik onchain serta mitra ekosistem untuk melacak dan memulihkan dana yang dicuri. Dalam sebuah postingan di X, Volo menyatakan akan menanggung kerugian penuh tanpa membebankan biaya kepada deposan. "Volo siap menanggung kerugian ini. Kami akan melakukan yang terbaik untuk tidak membebankannya kepada pengguna kami," tulis tim tersebut. Post-mortem lengkap dijanjikan setelah penyelidikan selesai. "Kami berada dalam mode pengendalian kerusakan sekarang, tetapi setelah itu selesai, kami akan menyusun rencana pemulihan, dan rincian lengkap akan segera dibagikan," tambah tim tersebut. Dalam waktu 30 menit setelah pengumuman awal, Volo melaporkan pembekuan sekitar $500.000 aset yang dicuri melalui kolaborasi dengan mitra ekosistem. Keesokan harinya, pada 22 April, tim mengonfirmasi telah mencegat dan memblokir upaya penyerang untuk melakukan bridge keluar 19,6 WBTC, senilai sekitar $2,1 juta. Dana tersebut tidak lagi berada di bawah kendali penyerang. Firma keamanan Goplus Security, Exvul Security, dan Bitslab masing-masing menerbitkan analisis on-chain awal yang menunjuk pada kunci operator berhak akses tinggi yang disusupi sebagai penyebab utama. Peneliti mengidentifikasi alamat penyerang sebagai 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75, yang menggunakan fungsi termasuk withdraw_with_account_cap_v2 untuk menguras vault. Goplus mengaitkan kompromi tersebut dengan rekayasa sosial dan teknik penipuan terkait yang menargetkan akun admin vault. Tidak ada cacat pada kode smart contract inti yang diidentifikasi. Hal ini menempatkan pelanggaran tersebut dalam kategori kegagalan manajemen kunci daripada kerentanan tingkat protokol. Volo sebelumnya telah menyelesaikan audit dengan Ottersec, Movebit, dan Hacken, serta mempertahankan program bug bounty yang aktif pada saat eksploitasi terjadi. Semua vault tetap dibekukan. Volo dan mitranya secara aktif berupaya mengembalikan WBTC yang diblokir ke protokol. Rencana pemulihan terperinci akan menyertai post-mortem yang akan datang. Serangan April 2026 pada Volo menyusul pelanggaran KelpDAO pada 18 April 2026. Akumulasi kerugian DeFi di seluruh protokol pada April 2026 telah melebihi $600 juta menurut beberapa perkiraan, mencerminkan pola eksploitasi yang menargetkan kontrol akses dan manajemen kunci daripada kode onchain. Laporan Insiden: Llamarisk, Penyedia Layanan Aave Merinci Peretasan Kelp rsETH di Seluruh Pasar Ethereum dan Arbitrum Laporan insiden yang diterbitkan oleh Llamarisk ke forum Aave menjelaskan bahwa eksploitasi bridge yang menargetkan rsETH Layerzero V2 milik KelpDAO… Deposan di vault yang tidak terpengaruh tidak melaporkan kerugian. Tim Vol
Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-04-22
Volo Protocol kehilangan $3,5 juta dalam eksploitasi Sui Vault di tengah rentetan peretasan DeFi
Tingkat kemiripan 330%關鍵字 exploit/sui/loses
2026-04-22
Satu lagi protokol DeFi diretas setelah Volo berbasis Sui terkena eksploitasi senilai $3,5 juta
Tingkat kemiripan 230%關鍵字 protocol/exploit/sui
2026-04-20
Aave bisa menghadapi kerugian hingga $230 juta setelah eksploitasi jembatan Kelp DAO memicu kekacauan DeFi
Tingkat kemiripan 180%關鍵字 million/exploit/bridge
2026-04-23
Pendukung Coinbase, Blockchain Capital, mengincar $700 juta untuk dana baru
Tingkat kemiripan 130%關鍵字 million/blockchain
2026-04-22
The Protocol: Kelp DAO dieksploitasi sebesar $292 juta
Tingkat kemiripan 130%關鍵字 protocol/million
2026-04-22
Eksploitasi Kelp DAO senilai $292 juta menunjukkan mengapa jembatan kripto masih menjadi salah satu mata rantai terlemah di industri ini
Tingkat kemiripan 130%關鍵字 million/exploit
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:fbffc59a17
Sumber:Bitcoin.com
Diterbitkan:2026-04-22 12:50:47
Kategori:Umum · Kategori ekspor neutral
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar