Nền tảng liquid staking trên Sui, Volo Protocol, cho biết vào hôm thứ Tư rằng một kẻ tấn công đã rút cạn khoảng 3,5 triệu đô la từ ba vault của nền tảng này, vụ vi phạm bảo mật DeFi mới nhất trong một tháng vốn đã bị rung chuyển bởi các vụ khai thác lên đến hàng trăm triệu đô la.
Volo đã đóng băng toàn bộ vault sau khi phát hiện cuộc tấn công và thông báo cho Sui Foundation. Các tài sản bị đánh cắp bao gồm Wrapped Bitcoin (WBTC), XAUm được đảm bảo bằng vàng và USD Coin (USDC). Nhóm phát triển cho biết 28 triệu đô la tổng giá trị bị khóa (TVL) còn lại trong các vault khác không có chung vector tấn công.
Bên trong vụ khai thác Volo Protocol
Volo mô tả vụ vi phạm là một sự cố bảo mật trong tuyên bố đăng trên X vào sáng thứ Tư. Chỉ có ba vault bị ảnh hưởng, và nhóm phát triển cho biết không có phần nào khác của giao thức có cùng lỗ hổng bảo mật.
Dự án đang phối hợp với các nhà điều tra on-chain và các đối tác trong hệ sinh thái để truy vết và thu hồi số tiền bị đánh cắp. Một báo cáo phân tích toàn diện sẽ được công bố sau khi quá trình xem xét nội bộ kết thúc.
Volo ban đầu ra mắt với tư cách là một nền tảng liquid staking SUI chuyên dụng, phát hành token Volo Staked SUI (vSUI), trước khi được giao thức cho vay Sui là NAVI mua lại vào đầu năm 2024. Các sản phẩm vault bị nhắm mục tiêu trong sự cố này nằm trên lớp staking đó và chấp nhận các tài sản thế chấp là wrapped asset và stablecoin cho các chiến lược sinh lời.
Volo cũng cam kết trấn an người dùng rằng bất kỳ khoản thua lỗ nào cũng sẽ không được chuyển sang cho họ.
Giao thức cho biết một kế hoạch khắc phục sẽ được đưa ra sau khi các hoạt động kiểm soát thiệt hại hoàn tất, đồng thời nhấn mạnh rằng việc xây dựng lại niềm tin của người dùng phụ thuộc vào hành động chứ không phải lời hứa.
Cú đánh mới nhất trong tháng đen tối của DeFi
Khoản thua lỗ của Volo nối tiếp một loạt sự cố lớn trong tháng Tư đã tàn phá tài chính phi tập trung. Drift Protocol trên Solana mất khoảng 285 triệu đô la vào ngày 1 tháng Tư, trong một vụ mà Elliptic đã liên kết với một chiến dịch xâm nhập bị tình nghi có liên quan đến Triều Tiên.
Chưa đầy ba tuần sau, giao thức restaking Kelp DAO bị rút cạn 116.500 restaked ether (rsETH) trị giá khoảng 292 triệu đô la thông qua cầu nối LayerZero bị xâm phạm. Ethereum DeFi kể từ đó đã mất hơn 17% tổng giá trị bị khóa (TVL).
Balancer cũng mất hơn 128 triệu đô la do một vụ khai thác hồi đầu năm. Một vụ rút cạn ví có chủ đích đã khiến một nhà đầu tư cá nhân thiệt hại hơn 280 triệu đô la trên Ethereum và Arbitrum.
Hệ sinh thái Sui đã từng đối mặt với các cuộc khủng hoảng tương tự trước đây. Những kẻ tấn công đã khai thác sàn giao dịch Cetus khoảng 223 triệu đô la vào tháng 5 năm 2025. Một lỗ hổng trong các pool thanh khoản tập trung đã tạo điều kiện cho cuộc tấn công. Các validator Sui và cộng đồng đã thu hồi được phần lớn số tiền bị đánh cắp. Tổng giá trị bị khóa (TVL) trên Sui vượt 2,6 tỷ đô la vào cuối năm 2025. Sự tăng trưởng này đã mở rộng bề mặt tấn công cho những kẻ khai thác. Những kẻ tấn công hiện nhắm vào logic vault và các phụ thuộc oracle thường xuyên hơn.
Volo hứa sẽ tự bù đắp khoản thua lỗ 3,5 triệu đô la mà không cần sự hỗ trợ bên ngoài. Người gửi tiền sẽ theo dõi chặt chẽ khi việc rút tiền được mở lại. Báo cáo phân tích sự cố sẽ làm rõ nguyên nhân gốc rễ. Nó sẽ cho thấy liệu lỗ hổng là cô lập hay mang tính hệ thống. Những phát hiện này có thể ảnh hưởng đến niềm tin vào hệ sinh thái Sui DeFi.
The post Volo Protocol Loses $3.5 Million in Sui Vault Exploit Amid DeFi Hack Streak appeared first on BeInCrypto.
Source: https://beincrypto.com/volo-protocol-sui-vault-exploit/
