Sui-негізіндегі өтімді стейкинг платформасы Volo Protocol сәрсенбі күні хакер үш сейфінен шамамен 3,5 млн долларды иеленгенін хабарлады. Бұл — тоғыз таңбалы эксплойттардан кейін күйзелген айда болған соңғы DeFi қауіпсіздік бұзушылығы.
Volo шабуылды анықтағаннан кейін барлық сейфтерін бұғаттап, Sui Foundation-ге хабар берді. Ұрланған активтер арасында Wrapped Bitcoin (WBTC), алтынмен қамтамасыз етілген XAUm және USD Coin (USDC) болды. Команда қалған сейфтердегі жиынтық жалпы құны 28 млн доллар болатын активтерге ортақ шабуыл векторы тән емес екенін мәлімдеді.
Volo Protocol эксплойтын талдау
Volo сәрсенбіге қараған түні X желісінде жарияланған мәлімдемеде бұзушылықты қауіпсіздік оқиғасы деп атады. Тек үш сейфке әсер еткен бұл шабуыл, протоколдың басқа бөліктерінде дәл осы осалдық жоқ екенін команда атап өтті.
Жоба ұрланған қаражаттың қозғалысын бақылап, оларды қайтару үшін он-чейн тергеушілерімен және экожүйе серіктестерімен бірлесіп жұмыс істеп жатыр. Ішкі тексеріс аяқталған соң толық қорытынды есеп жарияланады.
Volo бастапқыда SUI үшін арнайы өтімді стейкинг платформасы ретінде іске қосылып, Volo Staked SUI (vSUI) токенін шығарды, кейін 2024 жылдың басында Sui несиелеу протоколы NAVI тарапынан сатып алынды. Осы оқиғада шабуылға ұшыраған сейф өнімдері сол стейкинг қабатына негізделіп, кірістілік стратегияларын қамтамасыз ету үшін оралған активтер мен стейблкоиндерді кепіл ретінде қабылдайды.
Volo сондай-ақ пайдаланушыларға шығын жүктелмейтінін айтып, сендірді.
«Volo бұл шығынды өз есебінен өтейді. Пайдаланушыларға зардап тигізбеу үшін қолдан келгеннің бәрін жасаймыз», – деп мәлімдеді Volo командасы.
Протокол шығынды өтеу жоспары залалды бақылау бойынша шаралар аяқталғаннан кейін ұсынылатынын хабарлап, пайдаланушылар сенімін қалпына келтіру уәделерге емес, нақты әрекеттерге байланысты екенін қосты.
DeFi үшін күрделі айдағы соңғы соққы
Volo-ның шығыны орталықтандырылмаған қаржы үшін ауыр сәуір оқиғалар легінен соң тіркелді. Solana-негізіндегі Drift Protocol 1 сәуірде шамамен 285 млн доллар жоғалтты, Elliptic бұл шабуылды Солтүстік Кореямен байланыстыруда.
Үш аптаға жетпей, қайта стейкингтік Kelp DAO LayerZero көпіріндегі осалдықтан кейін 116 500 rsETH (құны шамамен 292 млн доллар) шығынға ұшырады. Cодан бері ethereum DeFi жалпы құнының 17%-дан астамын жоғалтты.
Balancer жыл басында эксплойттан 128 млн доллардан астам қаражатынан айырылды. Таңдаулы әмияндағы шабуыл жеке инвесторға ethereum және arbitrum платформаларында 280 млн доллардан артық шығын келтірді.
Sui экожүйесі мұндай дағдарыстарды бұған дейін де басынан кешірген. 2025 жылы мамырда Cetus биржасы 223 млн доллар шамасында эксплойтқа ұшырады. Концентрацияланған өтімділік пулдарындағы осалдық шабуылға жол ашты. Sui валидаторлары мен қауымдастық ұрланған қаражаттың басым бөлігін қайтарды. 2025 жылдың соңында Sui жүйесіндегі жиынтық өтімділік 2,6 млрд доллардан асты. Бұл өсім эксплойтерлер үшін шабуыл кеңістігін ұлғайтты. Енді хакерлер сейф логикасы мен ораклдарға тәуелділікті жиі нысанаға алады.
Volo 3,5 млн долларлық шығынды сырттан көмек алмай-ақ өзі жабуға уәде берді. Салымшылар қаражатты қайтарып алуға мүмкіндік берілгенде процесті мұқият бақылайды. Қорытынды есеп негізгі себепті анықтауы тиіс. Онда кемшілік оқшау ма, әлде жүйелі ме, соны көрсетеді. Нәтижелер Sui DeFi экожүйесіне деген сенімге ықпал етуі мүмкін.
