总部位于 Sui 的流动性质押平台 Volo Protocol 周三表示,一名攻击者从其三个金库中窃取了约 350 万美元,这是 DeFi 安全漏洞事件中最新的一起,而就在一个月前,DeFi 安全漏洞事件已经造成了数万美元的损失。
Volo在侦测到攻击后冻结了所有金库,并通知了Sui基金会。被盗资产包括Wrapped Bitcoin (WBTC)、黄金支持的XAUm和USD Coin (USDC)。该团队表示,其他金库中锁定的剩余总价值2,800万美元资产不存在共同的攻击途径。
Volo协定漏洞内部
Volo在周三稍早发布于X平台的声明中,将此次安全漏洞描述为一起安全事件。声明称,只有三个金库受到影响,协议的其他部分不存在同样的漏洞。
该计划正与链上调查人员和生态系统合作伙伴合作,追踪并追回被盗资金。内部审查结束后,将发布全面的事后分析报告。
Volo 最初是一个专门的Sui流动性质押平台,发行了 Volo Staked Sui (vSUI) 代币,之后于 2024 年初被Sui借贷协议 NAVI 收购。这次事件中被攻击的金库产品位于该质押层之上,接受包装资产和稳定币作为收益策略的抵押品。
Volo 也向用户保证,任何损失都不会转嫁给用户。
Volo团队表示: “Volo已做好承担此次损失的准备。我们将尽最大努力不把损失转嫁给用户。”
该协议指出,一旦损害控制行动结束,将制定补救计划,并补充说,重建用户信任取决于行动而不是承诺。
DeFi 遭遇残酷打击,最新打击发生在残酷的一个月里
Volo的损失是继4月一系列重创去中心化金融(DeFi)的重大事件之后发生的。基于Solana的Drift Protocol在4月1日损失了约2.85亿美元, Elliptic公司怀疑这与北韩的渗透行动有关。
不到三周后, Kelp DAO 的重质押协议因 LayerZero 桥接漏洞被盗,损失了价值约 2.92 亿美元的 116,500 个重质押以太币 (rsETH)。此后,以太坊 DeFi 的总锁定价值损失超过 17%。
今年早些时候, Balancer也因漏洞损失超过 1.28 亿美元。此外,以太坊和Arbitrum平台还遭遇定向钱包盗窃,导致一名投资者损失超过 2.8 亿美元。
Sui生态系统先前也曾面临类似的危机。 2025 年 5 月,攻击者利用 Cetus 交易所的漏洞窃取了约 2.23 亿美元。集中流动性池中的一个漏洞导致了攻击。 Sui的验证者和社区追回了大部分被盗资金。到 2025 年底, Sui上的锁定总价值超过 26 亿美元。这种成长扩大了攻击者的攻击面。如今,攻击者更频繁地将目标对准金库逻辑和预言机依赖项。
Volo承诺无需外部援助即可弥补350万美元的损失。储户将密切注意提款何时恢复。事后分析应能找出根本原因,并揭示该缺陷是孤立事件还是系统性问题。分析结果可能会影响人们对Sui DeFi生态系统的信任。
