Платформа ліквідного стейкінгу на базі Sui Volo Protocol повідомила у середу, що зловмисник вивів близько $3,5 млн з трьох її сховищ — це остання вразливість у системі безпеки DeFi у місяці, який вже потрясли експлойти на дев'ятизначні суми.
Volo заморозила всі сховища після виявлення атаки та повідомила Sui Foundation. Серед вкрадених активів — Wrapped Bitcoin (WBTC), забезпечений золотом XAUm та USD Coin (USDC). Команда заявила, що решта $28 млн загальної заблокованої вартості в інших сховищах не має спільного вектора атаки.
Деталі експлойту Volo Protocol
Volo описала інцидент як порушення безпеки у заяві, опублікованій в X рано в середу. Лише три сховища зазнали впливу, і команда зазначила, що жодна інша частина протоколу не має тієї ж вразливості.
Проєкт співпрацює з ончейн-дослідниками та партнерами по екосистемі для відстеження та повернення вкрадених коштів. Повний розбір інциденту буде опублікований після завершення внутрішньої перевірки.
Volo спочатку запустилася як спеціалізована платформа ліквідного стейкінгу SUI, випускаючи токен Volo Staked SUI (vSUI), після чого була придбана протоколом кредитування на Sui NAVI на початку 2024 року. Продукти сховищ, на які була спрямована атака, розташовані поверх цього шару стейкінгу та приймають загорнуті активи та стейблкоїни як забезпечення для стратегій отримання прибутку.
Volo також вжила заходів для запевнення користувачів, що будь-які збитки не будуть перекладені на них.
Протокол заявив, що план відновлення буде представлений після завершення заходів з мінімізації збитків, додавши, що відновлення довіри користувачів залежить від дій, а не обіцянок.
Черговий удар у жорстокому місяці для DeFi
Збитки Volo стали наслідком низки великих квітневих інцидентів, що завдали удару по децентралізованих фінансах. Drift Protocol на базі Solana втратив близько $285 млн 1 квітня в результаті того, що Elliptic пов'язав із підозрюваною операцією з інфільтрації Північної Кореї.
Менш ніж через три тижні протокол рестейкінгу Kelp DAO був виведений з 116 500 рестейкованих ether (rsETH) вартістю приблизно $292 млн через скомпрометований міст LayerZero. З того часу Ethereum DeFi втратив понад 17% своєї загальної заблокованої вартості.
Balancer також втратив понад $128 млн внаслідок експлойту раніше цього року. Цілеспрямоване виведення коштів із гаманця коштувало одному індивідуальному інвестору понад $280 млн в мережах Ethereum та Arbitrum.
Екосистема Sui стикалася з подібними кризами раніше. Зловмисники атакували біржу Cetus приблизно на 223 мільйони доларів у травні 2025 року. Вразливість у пулах концентрованої ліквідності уможливила атаку. Валідатори Sui та спільнота відновили більшість вкрадених коштів. Загальна заблокована вартість на Sui перевищила 2,6 мільярда доларів наприкінці 2025 року. Це зростання розширило поверхню атаки для зловмисників. Зловмисники тепер частіше націлюються на логіку сховищ та залежності від оракулів.
Volo обіцяє покрити збиток у 3,5 мільйона доларів без сторонньої допомоги. Вкладники уважно стежитимуть за відновленням виведення коштів. Розбір інциденту має прояснити першопричину. Він покаже, чи була вразливість ізольованою або системною. Висновки можуть вплинути на довіру до екосистеми Sui DeFi.
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
