Sui blokzinciri üzerinde faaliyet gösteren merkeziyetsiz finans protokolü Volo, siber saldırıya uğrayarak 3,5 milyon dolar değerinde kripto para kaybetti. Saldırganlar, protokolün üç farklı vault’ından WBTC, USDC ve XAUm tokenlarını hedef aldı.
Protokol yönetimi Çarşamba günü erken saatlerde güvenlik ihlalini doğruladı ve tüm vault işlemlerini durdurduğunu duyurdu. X platformundaki açıklamasında diğer vault’lardaki 28 milyon dolarlık fonların güvenli olduğunu belirtti.
Saldırının Detayları ve Protokolün Yanıtı
Volo Protocol, kullanıcıların kripto paralarını getiri sağlayan vault’lara yatırdığı bir DeFi platformu olarak faaliyet gösteriyor. Bu vault’lar, Bitcoin, stablecoin’ler ve tokenize edilmiş varlıkları çeşitli zincir üstü stratejilerle kullanarak getiri elde etmeyi amaçlıyor.
Saldırıda wrapped Bitcoin (WBTC), Matridock’un tokenize edilmiş altın tokeni XAUm ve dolar sabitli USDC stablecoin’i barındıran vault’lar hedeflendi. Protokol, saldırının sadece bu üç vault ile sınırlı kaldığını ve diğer vault’larla ortak bir saldırı vektörünün bulunmadığını doğruladı.
Olay sonrasında Volo yönetimi, mali kaybı kullanıcılara yansıtmak yerine kendilerinin karşılamaya hazır olduklarını açıkladı. Protokol ayrıca ekosistem ortakları ile koordinasyon halinde 500 bin dolarlık varlığı dondurduğunu duyurdu.
Sui Foundation ile birlikte çalışan protokol, zincir üstü araştırmacılarla da işbirliği yaparak hasarı sınırlandırmaya ve çalınan fonları izlemeye odaklandı. Dondurulan 500 bin dolarlık varlık, zincir üstünde hareket ettirilmesi veya çekilmesi engellenecek şekilde hareketsiz hale getirildi.
DeFi Sektöründeki Güvenlik Krizi Derinleşiyor
Volo Protocol saldırısı, merkeziyetsiz finans sektöründeki güvenlik endişelerinin arttığı bir dönemde gerçekleşti. KelpDAO protokolünün geçen hafta sonu yaşadığı saldırıdan sadece birkaç gün sonra meydana gelen bu olay, DeFi güvenliği konusundaki tartışmaları yeniden alevlendirdi.
KelpDAO saldırısında, saldırganlar sahte liquid staking tokenları (rsETH) basarak milyonlarca dolarlık kayba neden olmuştu. Bu olayın yankıları DeFi ekosisteminde hala sürerken, önde gelen borç verme platformu Aave dahil birçok protokolde kullanıcılar artan belirsizlik nedeniyle fonlarını çekmeye başlamıştı.
DeFiLlama verilerine göre, merkeziyetsiz finans sektörü bugüne kadar yaklaşık 7,78 milyar dolarlık hackerlik kaybı yaşadı. Bu rakam, smart contract güvenliği ve protokol denetimi konularında süregelen sorunları gözler önüne seriyor.
Bridge protokolleri, farklı blokzincirler arasında varlık transferini sağlayan bu platformlar özellikle hackerların hedefinde bulunuyor. Cross-chain köprülerin karmaşık yapısı, güvenlik açıklarının ortaya çıkması için elverişli ortam yaratıyor.
Sui blokzinciri üzerindeki bu son saldırı, yeni nesil blockchain altyapılarının da benzer güvenlik risklerini taşıdığını gösteriyor. Volo Protocol’ün kullandığı vault sistemi, DeFi sektöründe yaygın olan yield farming stratejilerinin risklerini bir kez daha ortaya koydu.
Protokol yönetiminin mali kaybı kullanıcılara yansıtmayacağını açıklaması olumlu karşılansa da, saldırıda çalınan fonların büyük bölümünün hala araştırma altında olması durumun ciddiyetini koruyor.
Çalınan 3,5 milyon doların sadece 500 bin dolarlık kısmının dondurulabilmesi, DeFi saldırılarında fon kurtarma işlemlerinin ne kadar zor olduğunu gösteriyor.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto yatırımları yüksek oynaklık içerir. Yatırım kararı vermeden önce kendi araştırmanızı yapın.
