Sui 生态流动性质押平台 Volo Protocol 周三宣布,黑客攻击导致其三个金库共计损失约 350 万美元。这是本月 DeFi 领域遭遇的又一起重磅安全漏洞,DeFi 赛道此前已接连发生多起过亿美元级别攻击事件。
Volo 在发现攻击后第一时间冻结了所有金库资产,并已通报 Sui 基金会。被盗资产包括包装比特币($WBTC)、黄金锚定代币 XAUm 和 USD 稳定币($USDC)。团队强调,其它金库尚有 2 800 万美元总锁仓,且与本次漏洞不存在相同风险。
Volo Protocol 漏洞事件详情
Volo 在周三早些时候发布声明,将此次黑客事件定性为“安全事故”。项目方表示,只有三个金库受波及,协议其它模块并未涉及同类安全漏洞。
目前,Volo 正联合链上安全分析师及生态合作伙伴追踪并尝试追回被盗资金。官方承诺将在内部调查结束后,发布详细事件复盘报告。
Volo 最初定位为 Sui 链的原生流动性质押协议,发行 vSUI(Volo Staked SUI)质押凭证。2024 年初被 Sui 生态借贷协议 NAVI 收购。本次受影响金库是在 vSUI 层之上,为用户提供可接受包装资产与稳定币质押的收益策略产品。
Volo 还特意安抚用户,承诺不会将本次损失转嫁给用户。
“Volo 已做好承担本次损失的准备。我们将竭力保障用户资产安全,力争不让用户承担任何损失。” ——Volo 团队在 公告中表示。
项目方表示,将在损失控制结束后公布详细补救举措,并称重建用户信任需靠实际行动,而非口头承诺。
DeFi 黑天鹅频发,本月再添一例
Volo 遭遇黑客攻击仅是近期 DeFi 领域连续遭受重创的缩影。4 月初,Solana 生态的 Drift Protocol 在 4 月 1 日被攻击,损失约 2.85 亿美元。安全公司 Elliptic 指出,该事件或与朝鲜黑客组织有关。
不到三周后,再质押协议 Kelp DAO 遭遇 LayerZero 跨链桥安全漏洞,损失 116 500 枚再质押以太坊(rsETH),金额约为 2.92 亿美元。数据显示,近期以太坊 DeFi 总锁仓下滑超 17%。
Balancer 今年早些时候也因安全漏洞遭受了超过 1.28 亿美元的损失。此外,一位个人投资者由于针对其钱包的< a href="https://cn.beincrypto.com/whale-loses-280m-defi-wallet-drain/" target="_blank" rel="noopener">资金被盗,在 $ETH 和 Arbitrum 两条链上累计损失超 2.8 亿美元。
Sui 生态此前也多次经历类似危机。2025 年 5 月,黑客利用 Cetus 交易所的漏洞,盗取了约 2.23 亿美元。此次攻击源于集中流动性池的设计缺陷。Sui 网络的验证者与社区后续追回了大部分失窃资产。2025 年底,Sui 上锁定总价值(TVL)已突破 26 亿美元,资产规模的快速扩张让黑客的攻击面进一步扩大。如今,攻击者常常将目标对准金库合约逻辑和预言机依赖等环节。
Volo 团队承诺,将独立承担这笔 350 万美元的损失,无需外部援助。随着后续提现开放,所有存款用户都将密切关注项目进展。官方复盘报告届时将详细披露本次事件的根本原因,并揭示漏洞究竟是孤立事件还是系统性问题。这些结论或将直接影响外界对 Sui DeFi 生态的信任度。
