Volo Protocol Dibobol, DeFi Kembali Jadi Sasaran Peretas

Ekosistem DeFi kembali diguncang insiden keamanan setelah Volo Protocol, protokol berbasis Sui, mengonfirmasi serangan yang mengakibatkan kerugian senilai $3,5 juta. Serangan ini menargetkan tiga vault yang menyimpan aset kripto seperti WBTC, XAUm, dan USDC. Tim Volo Protocol telah membekukan aset dan memulai upaya pemulihan dana sembari investigasi terus berlanjut.

Insiden ini terjadi hanya beberapa hari setelah KelpDAO menjadi korban eksploitasi besar-besaran oleh Lazarus Group, grup peretas asal Korea Utara. Menurut laporan post-mortem LayerZero, Lazarus Group berhasil mencuri $290 juta dari KelpDAO dengan cara membobol dua node RPC yang menjadi sumber data verifier protokol. Serangan ini menggunakan malware untuk memanipulasi data transaksi dan memaksa verifikasi transaksi palsu.

📖 Baca Juga

• Coinbase Hadapi Gugatan New York Soal Prediction Markets
• Aave Hadapi Bad Debt Rp3 Triliun Usai Eksploitasi Kelp DAO
• DeFi Terus Dihantam Serangan Siber, KelpDAO dan Volo Protocol Jadi Korban Terbaru

Sebagai respons, Arbitrum, sebuah Ethereum Layer 2, mengambil langkah darurat dengan membekukan 30.766 ETH yang terkait dengan eksploitasi KelpDAO. Langkah ini dilakukan setelah berkonsultasi dengan penegak hukum yang telah mengidentifikasi pelaku. Selain itu, analisis terbaru dari Dune Analytics mengungkapkan bahwa 47% aplikasi OApp di LayerZero hanya menggunakan konfigurasi keamanan minimal, yang membuatnya rentan terhadap serangan serupa.

Insiden ini menyoroti tantangan keamanan yang masih menghantui ekosistem DeFi. Meskipun teknologi blockchain dianggap aman, serangan terhadap protokol dan infrastruktur pendukungnya terus meningkat. Komunitas Web3 diharapkan lebih waspada dan mengambil langkah proaktif untuk memperkuat keamanan protokol dan infrastruktur mereka.