Blokzincir tabanlı merkeziyetsiz finans (DeFi) projelerinin güvenliği bir kez daha tartışılırken, Sui ağı üzerinde çalışan Volo Protocol ciddi bir saldırının hedefi oldu. Kullanıcılara getiri sağlamayı amaçlayan Volo, çeşitli kripto para ve tokenlerin toplandığı “kasalar” üzerinden yatırım alıyor. Protokol, DeFi ekosisteminde yeni nesil yatırım araçları sunmayı vaad etse de yaşanan son olay sektörün karşı karşıya olduğu riskleri açık şekilde ortaya koydu.
3 Kasada 3,5 Milyon Dolarlık Kayıp
Çarşamba sabahı teyit edilen saldırıda, Volo Protocol’ün üç ayrı kasasından toplamda yaklaşık 3,5 milyon dolar değerinde dijital varlık çalındı. Kurumdan yapılan açıklamaya göre, diğer kasalarda herhangi bir güvenlik açığı tespit edilmedi ve yaklaşık 28 milyon dolarlık varlık güvence altında kalmaya devam ediyor.
Volo, “Saldırı yalnızca 3 kasamızı etkiledi, elimizdeki diğer kasalarda benzer bir tehlike gözlenmedi. Kullanıcılara zararı yansıtmadan bu kaybı kendi öz kaynaklarımızdan karşılamaya hazırız” şeklinde bir paylaşım yaptı.
Saldırıdan etkilenen kasalarda; sarılmış bitcoin (WBTC), Matridock’un altına endeksli XAUm tokeni ve 1 dolara sabitlenmiş USDC bulunduğu kaydedildi. Protokol, zararın boyutu netleştikten hemen sonra tüm kasaları dondurdu ve Sui Foundation ile birlikte onchain izleme ekiplerini devreye aldı.
500 Bin Dolar Donduruldu, Soruşturma Sürüyor
Volo yöneticileri, yaşanan krizin ardından ekosistem ortaklarıyla koordinasyon kurarak yaklaşık 500 bin dolarlık varlığı zincir üzerinde hareket ettirilemez hale getirdi. Fakat kaybedilen fonların büyük bölümü hâlâ takip edilmeye devam ediyor.
Protokol, soruşturmanın tamamlanmasının ardından ayrıntılı bir teknik rapor ve iyileştirme adımlarını kamuoyu ile paylaşacağını bildirdi.
DeFi Alanında Güvenlik Endişesi Yükseliyor
Volo’daki bu saldırı, merkeziyetsiz platformlarda arka arkaya yaşanan siber olaylara bir yenisini eklemiş oldu. Özellikle geçtiğimiz hafta yaşanan KelpDAO saldırısı sonrasında DeFi ekosisteminde alarm seviyesi yükselmiş, Aave gibi büyük borç verme platformlarında da kullanıcıların ani fon çıkışları görülmüştü.
DeFiLlama’nın güncel verilerine göre, sektör genelinde şu ana kadar toplamda 7,78 milyar dolarlık kayıp yaşanırken yalnızca zincirler arası köprü protokollerinde 2,90 milyar dolarlık ilave bir zararın oluştuğu belirtiliyor. Bu rakamlar birleştiğinde toplam zarar 10 milyar doları aşıyor. Söz konusu meblağ, dünya genelinde ilk 10-15 arasındaki kripto paraların piyasa değerine neredeyse denk geliyor.
Merkeziyetsiz finans projelerine kurumsal yatırım ilgisi artarken, güvenlik yatırımlarının aynı hızda yükselmediği dikkat çekiyor. Son haftalarda benzer istismarların sayısı arttıkça, kullanıcı ve yatırımcıların sektöre olan güveni sarsılmaya devam ediyor.
