Platforma liquid stakingu oparta na Sui, Volo Protocol, poinformowała w środę, że atakujący wyprowadził około 3,5 miliona dolarów z trzech jej skarbców, co stanowi najnowsze naruszenie bezpieczeństwa DeFi w miesiącu już wstrząśniętym exploitami o wartości dziewięciocyfrowej.
Volo zamroziło wszystkie skarbce po wykryciu ataku i powiadomiło Sui Foundation. Skradzione aktywa obejmowały Wrapped Bitcoin (WBTC), złotem zabezpieczony XAUm oraz USD Coin (USDC). Zespół poinformował, że pozostałe 28 milionów dolarów w całkowitej zablokowanej wartości w innych skarbcach nie posiada wspólnego wektora ataku.
Kulisy exploita Volo Protocol
Volo opisało naruszenie jako incydent bezpieczeństwa w oświadczeniu opublikowanym na X wczesnym rankiem w środę. Dotknięte zostały tylko trzy skarbce, a zespół poinformował, że żadna inna część protokołu nie posiada tej samej luki.
Projekt współpracuje z badaczami on-chain i partnerami ekosystemu w celu prześledzenia i odzyskania skradzionych środków. Pełne podsumowanie zostanie opublikowane po zakończeniu wewnętrznego przeglądu.
Volo pierwotnie zostało uruchomione jako dedykowana platforma liquid stakingu SUI, emitująca token Volo Staked SUI (vSUI), zanim zostało przejęte przez protokół pożyczkowy Sui NAVI na początku 2024 roku. Produkty skarbcowe będące celem tego incydentu są zbudowane na tej warstwie stakingowej i akceptują opakowane aktywa oraz stablecoiny jako zabezpieczenie dla strategii dochodowych.
Volo podjęło również kroki, aby zapewnić użytkowników, że żadne straty nie zostaną na nich przeniesione.
Protokół poinformował, że plan naprawczy zostanie przedstawiony po zakończeniu działań kontrolnych, dodając, że odbudowa zaufania użytkowników zależy od działań, a nie obietnic.
Kolejny cios w brutalnym miesiącu dla DeFi
Strata Volo wpisuje się w serię poważnych incydentów z kwietnia, które mocno uderzyły w zdecentralizowane finanse. Oparty na Solanie Drift Protocol stracił około 285 milionów dolarów 1 kwietnia, w tym co Elliptic powiązał z podejrzaną operacją infiltracji przez Koreę Północną.
Niecałe trzy tygodnie później protokół restakingu Kelp DAO został pozbawiony 116 500 restakowanych etherów (rsETH) o wartości około 292 milionów dolarów za pośrednictwem skompromitowanego mostu LayerZero. DeFi na Ethereum od tamtej pory straciło ponad 17% całkowitej zablokowanej wartości.
Balancer stracił również ponad 128 milionów dolarów w wyniku exploita wcześniej w roku. Ukierunkowane opróżnienie portfela kosztowało jednego indywidualnego inwestora ponad 280 milionów dolarów w sieci Ethereum i Arbitrum.
Ekosystem Sui wcześniej już mierzył się z podobnymi kryzysami. Atakujący wykorzystali giełdę Cetus na około 223 miliony dolarów w maju 2025 roku. Atak umożliwiła luka w skoncentrowanych pulach płynności. Walidatorzy Sui i społeczność odzyskali większość skradzionych środków. Całkowita zablokowana wartość na Sui przekroczyła 2,6 miliarda dolarów pod koniec 2025 roku. Wzrost ten poszerzył powierzchnię ataku dla exploiterów. Atakujący coraz częściej biorą na cel logikę skarbców i zależności wyroczni.
Volo obiecuje pokryć stratę w wysokości 3,5 miliona dolarów bez zewnętrznej pomocy. Deponenci będą uważnie obserwować, gdy wypłaty zostaną wznowione. Podsumowanie powinno wyjaśnić pierwotną przyczynę. Pokaże, czy luka była izolowana czy systemowa. Wyniki mogą wpłynąć na zaufanie do ekosystemu Sui DeFi.
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
