基于Sui的流动性质押平台Volo Protocol于周三表示,一名攻击者从其三个金库中盗取了约350万美元,这是本月DeFi领域最新的安全漏洞事件,而本月早已因多起九位数的漏洞攻击而动荡不安。
Volo在检测到攻击后冻结了所有金库,并通知了Sui基金会。被盗资产包括Wrapped Bitcoin(WBTC)、黄金背书的XAUm以及USD Coin(USDC)。团队表示,其他金库中剩余的2800万美元总锁仓价值不存在相同的攻击向量。
深入了解Volo Protocol漏洞事件
Volo在周三早些时候发布于X的声明中将此次事件描述为安全事故。仅有三个金库受到影响,团队表示协议的其他部分不存在相同的漏洞。
该项目正与链上调查人员及生态系统合作伙伴合作,追踪并追回被盗资金。内部审查结束后将发布完整的事后分析报告。
Volo最初作为专属SUI流动性质押平台推出,发行Volo Staked SUI(vSUI)代币,随后于2024年初被Sui借贷协议NAVI收购。此次事件中被攻击的金库产品建立在该质押层之上,接受封装资产和稳定币作为收益策略的抵押品。
Volo也采取行动向用户保证,任何损失都不会转嫁给用户。
该协议表示,损害控制行动完成后将跟进修复方案,并补充说重建用户信任取决于行动而非承诺。
DeFi惨烈月份中的最新打击
Volo的损失紧随一系列重创去中心化金融的四月重大事件之后。基于Solana的Drift Protocol于4月1日损失约2.85亿美元,Elliptic将此事件与疑似朝鲜渗透行动相关联。
不到三周后,再质押协议Kelp DAO通过一个遭到入侵的LayerZero跨链桥损失了116,500枚再质押以太币(rsETH),价值约2.92亿美元。以太坊DeFi此后已损失超过17%的总锁仓价值。
Balancer在今年早些时候也因漏洞损失了逾1.28亿美元。一次针对性的钱包盗取使一名个人投资者在以太坊和Arbitrum上损失了超过2.8亿美元。
Sui生态系统此前曾面临类似危机。2025年5月,攻击者利用Cetus交易所漏洞盗取约2.23亿美元。集中流动性池中的一个缺陷使此次攻击得以实施。Sui验证节点和社区追回了大部分被盗资金。2025年底,Sui上的总锁仓价值超过26亿美元。这一增长扩大了攻击者可利用的攻击面。攻击者如今更频繁地以金库逻辑和预言机依赖项为目标。
Volo承诺在没有外部帮助的情况下自行弥补350万美元的损失。存款人将在提款重新开放时密切关注进展。事后分析报告应能厘清根本原因,揭示该漏洞是孤立的还是系统性的。相关发现可能影响外界对Sui DeFi生态系统的信任。
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
