基於 Sui 的流動質押平台 Volo Protocol 於週三表示,一名攻擊者從其三個金庫中盜走約 350 萬美元,成為這個已被九位數漏洞攻擊事件震撼的月份中最新一起 DeFi 安全漏洞事件。
Volo 在偵測到攻擊後凍結所有金庫,並通知了 Sui 基金會。被盜資產包括 Wrapped Bitcoin(WBTC)、黃金支持的 XAUm 以及 USD Coin(USDC)。團隊表示,其他金庫中剩餘的 2,800 萬美元總鎖倉價值不存在相同的攻擊向量。
Volo Protocol 漏洞攻擊事件內情
Volo 在週三早間發布於 X 的聲明中將此次事件描述為安全事故。僅有三個金庫受到影響,團隊表示協議的其他部分不存在相同漏洞。
該項目正與鏈上調查人員及生態系統合作夥伴合作,追蹤並追回被盜資金。內部審查完成後將發布完整的事後報告。
Volo 最初作為專屬的 SUI 流動質押平台推出,發行 Volo Staked SUI(vSUI)代幣,後於 2024 年初被 Sui 借貸協議 NAVI 收購。此次事件中遭攻擊的金庫產品建立於該質押層之上,接受包裝資產和穩定幣作為收益策略的抵押品。
Volo 也採取行動向用戶保證,任何損失不會轉嫁給用戶。
該協議表示,損害控制行動完成後將推出補救計劃,並補充說重建用戶信任取決於行動而非承諾。
DeFi 慘烈月份中的最新打擊
Volo 的損失緊隨一系列重大四月事件之後,這些事件重創了去中心化金融。基於 Solana 的 Drift Protocol 於 4 月 1 日損失約 2.85 億美元,Elliptic 將此事件與疑似朝鮮滲透行動相關聯。
不到三週後,再質押協議 Kelp DAO 通過一個遭到入侵的 LayerZero 橋接被盜走 116,500 個再質押以太幣(rsETH),價值約 2.92 億美元。此後,以太坊 DeFi 總鎖倉價值降低了逾 17%。
Balancer 在今年早些時候也因漏洞攻擊損失逾 1.28 億美元。一次針對性的錢包盜竊事件導致一名個人投資者在以太坊和 Arbitrum 上損失逾 2.80 億美元。
Sui 生態系統此前也曾面臨類似危機。攻擊者於 2025 年 5 月對 Cetus 交易所發動攻擊,盜取約 2.23 億美元。集中流動性池中的漏洞使此次攻擊得以實現。Sui 驗證者和社區追回了大部分被盜資金。2025 年底 Sui 上的總鎖倉價值超過 26 億美元。這一增長擴大了攻擊者的攻擊面。攻擊者現在更頻繁地針對金庫邏輯和預言機依賴項。
Volo 承諾在不借助外部幫助的情況下自行承擔 350 萬美元的損失。存款人將在提款重新開放時密切關注。事後報告應釐清根本原因,並揭示該漏洞是孤立的還是系統性的。調查結果可能影響外界對 Sui DeFi 生態系統的信任。
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
