總部位於 Sui 的流動性質押平台 Volo Protocol 週三表示,一名攻擊者從其三個金庫中竊取了約 350 萬美元,這是 DeFi 安全漏洞事件中最新的一起,而就在一個月前,DeFi 安全漏洞事件已經造成了數萬美元的損失。
Volo在偵測到攻擊後凍結了所有金庫,並通知了Sui基金會。被盜資產包括Wrapped Bitcoin (WBTC)、黃金支持的XAUm和USD Coin (USDC)。該團隊表示,其他金庫中鎖定的剩餘總價值2,800萬美元資產不存在共同的攻擊途徑。
Volo協定漏洞內部
Volo在周三稍早發佈於X平台的聲明中,將此次安全漏洞描述為一起安全事件。聲明稱,只有三個金庫受到影響,協議的其他部分不存在同樣的漏洞。
該計畫正與鏈上調查人員和生態系統合作夥伴合作,追蹤並追回被盜資金。內部審查結束後,將發布全面的事後分析報告。
Volo 最初是一個專門的Sui流動性質押平台,發行了 Volo Staked Sui (vSUI) 代幣,之後於 2024 年初被Sui借貸協議 NAVI 收購。這次事件中被攻擊的金庫產品位於該質押層之上,接受包裝資產和穩定幣作為收益策略的抵押品。
Volo 也向用戶保證,任何損失都不會轉嫁給用戶。
Volo團隊表示: “Volo已做好承擔此次損失的準備。我們將盡最大努力不把損失轉嫁給用戶。”
該協議指出,一旦損害控制行動結束,將制定補救計劃,並補充說,重建用戶信任取決於行動而不是承諾。
DeFi 遭遇殘酷打擊,最新打擊發生在殘酷的一個月裡
Volo的損失是繼4月一系列重創去中心化金融(DeFi)的重大事件之後發生的。基於Solana的Drift Protocol在4月1日損失了約2.85億美元, Elliptic公司懷疑這與北韓的滲透行動有關。
不到三週後, Kelp DAO 的重質押協議因 LayerZero 橋接漏洞被盜,損失了價值約 2.92 億美元的 116,500 個重質押以太幣 (rsETH)。此後,以太坊 DeFi 的總鎖定價值損失超過 17%。
今年早些時候, Balancer也因漏洞損失超過 1.28 億美元。此外,以太坊和Arbitrum平台還遭遇定向錢包盜竊,導致一名投資者損失超過 2.8 億美元。
Sui生態系統先前也曾面臨類似的危機。 2025 年 5 月,攻擊者利用 Cetus 交易所的漏洞竊取了約 2.23 億美元。集中流動性池中的一個漏洞導致了攻擊。 Sui的驗證者和社區追回了大部分被盜資金。到 2025 年底, Sui上的鎖定總價值超過 26 億美元。這種成長擴大了攻擊者的攻擊面。如今,攻擊者更頻繁地將目標對準金庫邏輯和預言機依賴項。
Volo承諾無需外部援助即可彌補350萬美元的損失。儲戶將密切注意提款何時恢復。事後分析應能找出根本原因,並揭示該缺陷是孤立事件還是系統性問題。分析結果可能會影響人們對Sui DeFi生態系統的信任。
