Pesan Gate News, 22 April — Volo, protokol token (LST) BTCFi dan liquid staking di jaringan Sui, mengungkapkan pelanggaran keamanan hari ini yang memengaruhi sekitar $3,5 juta dalam aset, termasuk WBTC, XAUm, dan USDC, yang dicuri dari tiga brankas tertentu. Tim segera memberi tahu Sui Foundation dan mitra ekosistem, lalu membekukan semua brankas untuk mencegah kerugian lebih lanjut.
Volo menyatakan bahwa kerentanan tersebut terbatas pada tiga brankas yang terdampak, tanpa menemukan vektor serangan serupa di brankas lainnya. Brankas protokol yang tersisa, yang menyimpan sekitar $28 juta dalam total nilai yang dikunci (TVL), tetap aman dan tidak terdampak.
Tim berkomitmen menanggung seluruh kerugian dan tidak akan membebankan biaya kepada pengguna. Volo berjanji untuk memublikasikan laporan pascakejadian yang komprehensif dan rencana mitigasi setelah investigasi selesai.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Grup Lazarus Korea Utara Merilis Malware macOS Baru Mach-O Man yang Menargetkan Kripto
Ringkasan: Lazarus Group merilis toolkit malware asli macOS bernama Mach-O Man, yang ditujukan untuk platform kripto dan eksekutif bernilai tinggi; SlowMist memperingatkan pengguna untuk berhati-hati terhadap serangan.
Abstrak: Artikel ini melaporkan bahwa Lazarus Group telah meluncurkan Mach-O Man, sebuah toolkit malware asli macOS yang ditujukan untuk platform cryptocurrency dan eksekutif bernilai tinggi. SlowMist memperingatkan pengguna untuk berhati-hati guna mengurangi potensi serangan.
GateNews1menit yang lalu
Selat Hormuz muncul penipuan tol Bitcoin, kapal ditembak meski sudah membayar
Menurut CoinDesk pada 22 April, perusahaan layanan risiko maritim Yunani, Marisks, mengeluarkan peringatan yang menyatakan para penipu menyamar sebagai otoritas Iran dan mengirim pesan kepada beberapa perusahaan pelayaran untuk meminta Bitcoin atau USDT sebagai “biaya tol” untuk melewati Selat Hormuz. Marisks mengonfirmasi bahwa pesan-pesan terkait tidak berasal dari saluran resmi Iran, dan, menurut laporan Reuters, menyatakan bahwa mereka percaya setidaknya satu kapal menjadi korban penipuan dan, pada akhir pekan saat mencoba melintas, tetap terkena tembakan artileri.
MarketWhisper4menit yang lalu
Pembaruan insiden keamanan RHEA Finance: Masih ada kekurangan sekitar 400.000 dolar AS, berkomitmen untuk membayar penuh ganti rugi
RHEA Finance merilis pembaruan lanjutan untuk insiden keamanan pada 16 April, mengonfirmasi bahwa dalam upaya pemulihan aset telah dicapai kemajuan yang nyata; hingga pembaruan ini, diperkirakan masih ada kekurangan dana sekitar 400 ribu dolar AS, terutama berasal dari kombinasi NEAR, USDT, dan USDC dalam kumpulan dana pasar pinjaman. RHEA Finance berjanji akan menutupi sepenuhnya setiap kekurangan yang tersisa, memastikan semua pengguna yang terdampak menerima kompensasi penuh.
MarketWhisper21menit yang lalu
Peneliti Mengungkap Kerentanan Zero-Day Kritis CVSS 7.1 pada Lapisan Konsensus Cosmos CometBFT
Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day CVSS 7.1 di Cosmos' CometBFT yang berpotensi menyebabkan node membeku saat sinkronisasi; penolakan dari vendor, penurunan tingkat, dan pengungkapan mendorong pengungkapan pada 21 April; validator seharusnya menghindari restart sebelum patch.
Abstrak: Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana. Park memulai pengungkapan terkoordinasi mulai 22 Februari, tetapi menghadapi penolakan vendor terhadap pengungkapan publik dan masalah dengan HackerOne. Vendor menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat informasional pada 6 Maret, mendorong Park merilis bukti konsep tingkat jaringan sebelum pengungkapan publik pada 21 April. Advisory tersebut merekomendasikan validator Cosmos menghindari melakukan restart node sampai patch dirilis; node yang sudah berada dalam konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi ulang dapat membuat mereka rentan terhadap serangan dari rekan berbahaya, sehingga berisiko menimbulkan deadlock.
GateNews27menit yang lalu
Penyerang Venus Memindahkan 2.301 ETH ke Mixer, Tornado Cash Digunakan untuk Pencucian
Analisis on-chain melacak penyerang protokol Venus yang memindahkan 2.301 ETH (~$5,32M) ke sebuah alamat yang diduga, lalu melakukan penggabungan melalui Tornado Cash; sekitar $17,45M tetap ada di rantai.
Abstrak: Catatan ini merangkum aktivitas on-chain yang terkait dengan penyerang protokol Venus, termasuk pemindahan 2.301 ETH (~$5,32M) ke sebuah alamat dan pencampuran batch melalui Tornado Cash, dengan sekitar $17,45M masih ditahan di rantai.
GateNews27menit yang lalu
Penipu Menyamarkan Diri sebagai Otoritas Iran Menuntut Bitcoin dan USDT sebagai Biaya Lintasan Selat Hormuz; Setidaknya Satu Kapal Diserang Setelah Pembayaran
Pesan Gate News, 22 April — Penipu yang menyamar sebagai otoritas Iran menuntut pembayaran dalam bentuk mata uang kripto Bitcoin atau USDT dari perusahaan pengiriman sebagai imbalan agar kapal mereka mendapat jalan aman melalui Selat Hormuz, menurut CoinDesk. Perusahaan risiko maritim asal Yunani, Marisks, telah mengeluarkan peringatan bahwa
GateNews31menit yang lalu
