Volo Protocol แพลตฟอร์ม liquid staking บนเครือข่าย Sui เปิดเผยเมื่อวันพุธว่า ผู้โจมตีได้ดูดเงินออกจาก vault จำนวน 3 แห่งรวมประมาณ 3.5 ล้านดอลลาร์ นับเป็นเหตุละเมิดความปลอดภัย DeFi ล่าสุดในเดือนที่เต็มไปด้วยการโจมตีระดับร้อยล้านดอลลาร์
Volo ระงับการทำงานของทุก vault ทันทีหลังตรวจพบการโจมตี และแจ้งเตือนไปยัง Sui Foundation สินทรัพย์ที่ถูกขโมยได้แก่ Wrapped Bitcoin (WBTC), XAUm ที่มีทองคำหนุนหลัง และ USD Coin (USDC) ทีมงานระบุว่ามูลค่ารวมที่ยังล็อกอยู่ใน vault อื่นๆ อีกราว 28 ล้านดอลลาร์นั้นไม่มีช่องโหว่ร่วมกับที่ถูกโจมตี
เจาะลึกการโจมตี Volo Protocol
Volo อธิบายเหตุการณ์นี้ว่าเป็นเหตุการณ์ด้านความปลอดภัยในแถลงการณ์ที่โพสต์บน X เมื่อเช้าวันพุธ โดย vault ที่ได้รับผลกระทบมีเพียง 3 แห่ง และทีมงานยืนยันว่าส่วนอื่นของโปรโตคอลไม่มีช่องโหว่เดียวกัน
โครงการกำลังทำงานร่วมกับนักสืบ on-chain และพันธมิตรในระบบนิเวศเพื่อติดตามและกู้คืนเงินที่ถูกขโมย รายงาน post-mortem ฉบับสมบูรณ์จะเผยแพร่หลังการตรวจสอบภายในเสร็จสิ้น
Volo เปิดตัวครั้งแรกในฐานะแพลตฟอร์ม liquid staking สำหรับ SUI โดยเฉพาะ โดยออก token Volo Staked SUI (vSUI) ก่อนจะถูกซื้อกิจการโดย NAVI โปรโตคอลการให้กู้ยืมบน Sui ในต้นปี 2024 ผลิตภัณฑ์ vault ที่ถูกโจมตีในครั้งนี้ตั้งอยู่บนชั้น staking ดังกล่าว และรับ wrapped assets และ stablecoins เป็นหลักประกันสำหรับกลยุทธ์สร้างผลตอบแทน
Volo ยังออกมาให้ความมั่นใจแก่ผู้ใช้ว่าความสูญเสียที่เกิดขึ้นจะไม่ถูกผลักภาระไปยังผู้ใช้
โปรโตคอลระบุว่าแผนแก้ไขจะตามมาเมื่อปฏิบัติการควบคุมความเสียหายเสร็จสิ้น พร้อมเน้นย้ำว่าการสร้างความไว้วางใจของผู้ใช้คืนนั้นต้องอาศัยการกระทำ ไม่ใช่แค่คำสัญญา
การโจมตีล่าสุดในเดือนที่โหดร้ายสำหรับ DeFi
ความสูญเสียของ Volo เกิดขึ้นต่อเนื่องจากเหตุการณ์สำคัญหลายครั้งในเดือนเมษายนที่สร้างความเสียหายแก่ decentralized finance โดย Drift Protocol บนเครือข่าย Solana สูญเงินประมาณ 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน ซึ่ง Elliptic เชื่อมโยงกับปฏิบัติการแทรกซึมที่สงสัยว่ามาจากเกาหลีเหนือ
ไม่ถึงสามสัปดาห์ต่อมา โปรโตคอล restaking อย่าง Kelp DAO ถูกดูด rsETH จำนวน 116,500 หน่วยมูลค่าราว 292 ล้านดอลลาร์ผ่าน LayerZero bridge ที่ถูกโจมตี นับแต่นั้น DeFi บน Ethereum สูญเสีย total value locked ไปมากกว่า 17%
Balancer ยังสูญเงินกว่า 128 ล้านดอลลาร์จากการถูกโจมตีก่อนหน้านี้ในปีเดียวกัน และนักลงทุนรายบุคคลรายหนึ่งสูญเงินกว่า 280 ล้านดอลลาร์จากการดูด wallet แบบเจาะจงเป้าหมายบน Ethereum และ Arbitrum
ระบบนิเวศ Sui เคยเผชิญวิกฤตในลักษณะเดียวกันมาก่อน ผู้โจมตีได้เจาะระบบ Cetus exchange ไปประมาณ 223 ล้านดอลลาร์ในเดือนพฤษภาคม 2025 โดยอาศัยช่องโหว่ใน concentrated liquidity pools ผู้ตรวจสอบ Sui และชุมชนสามารถกู้คืนเงินที่ถูกขโมยส่วนใหญ่ได้ Total value locked บน Sui ทะลุ 2.6 พันล้านดอลลาร์ในช่วงปลายปี 2025 ซึ่งการเติบโตนี้ขยายพื้นที่การโจมตีสำหรับผู้ไม่ประสงค์ดี ปัจจุบันผู้โจมตีมุ่งเป้าไปที่ vault logic และ oracle dependencies บ่อยครั้งมากขึ้น
Volo สัญญาว่าจะรับผิดชอบความสูญเสีย 3.5 ล้านดอลลาร์โดยไม่พึ่งความช่วยเหลือจากภายนอก ผู้ฝากเงินจะจับตาดูอย่างใกล้ชิดเมื่อการถอนเงินเปิดให้บริการอีกครั้ง รายงาน post-mortem ควรชี้แจงสาเหตุที่แท้จริง และจะแสดงให้เห็นว่าช่องโหว่นั้นเป็นปัญหาเฉพาะจุดหรือเป็นระบบ ผลการตรวจสอบอาจส่งผลต่อความไว้วางใจในระบบนิเวศ DeFi บน Sui
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
