博链BroadChain erfuhr, dass am 23. April um 05:16 Uhr nach CryptoNews der Liquid-Staking-Protokoll Volo auf der SUI-Blockchain am 22. April 2026 ein Sicherheitsleck erlitt. Drei seiner Tresore – WBTC, XAUm und USDC – erlitten gemeinsam einen Verlust von etwa 3,5 Millionen US-Dollar. Dies ist das erste größere Sicherheitsereignis seit dem Start des Protokolls vor 18 Monaten. Das Team hat sich verpflichtet, die Verluste der Nutzer vollständig zu übernehmen, und hat die Situation durch das schnelle Einfrieren der Tresore unter Kontrolle gebracht. Das restliche, nicht betroffene TVL von etwa 28 Millionen US-Dollar in den anderen Tresoren bleibt sicher.
Dieses Ereignis ereignete sich zu einem Zeitpunkt, als der Gesamtwert der gesperrten Vermögenswerte (TVL) auf der SUI-Blockchain gerade die Marke von 1,2 Milliarden US-Dollar überschritten hatte. Die Kernfrage betrifft die Art des Fehlers: Handelt es sich um einen spezifischen Implementierungsfehler von Volo selbst oder um ein strukturelles Risikosignal im sich schnell ausdehnenden DeFi-Ökosystem von SUI? Das Volo-Team führte die Ursache vorläufig auf einen spezifischen Tresorfehler zurück und nicht auf ein Problem der gesamten Protokollarchitektur. Dies erklärt, warum die benachbarten Tresore mit einem Vermögen von 28 Millionen US-Dollar nicht betroffen waren.
Das Team reagierte schnell und entdeckte das Leck innerhalb weniger Stunden, froren alle Tresore ein und informierten die Ökosystem-Partner. On-Chain-Untersuchungen zeigten, dass etwa 500.000 US-Dollar der gestohlenen Mittel nach dem Angriff an die Adresse des Angreifers geflossen sind. Volo koordiniert mit On-Chain-Ermittlern und der SUI Foundation, um diese zurückzuholen. Das SUI-Lending-Protokoll SuiLend bestätigte, dass seine Einlagen- und Kreditgeschäfte normal funktionieren und es keine übergreifende Protokoll-Kontamination gab.
Das Ereignis offenbart das in DeFi häufige Paradoxon des Risikoisolationsdesigns: Die spezifische Architektur von Tresoren zielt darauf ab, Risiken zu isolieren, kann aber auch zentrale Angriffspunkte schaffen, die den Gesamtschutz des Protokolls umgehen. Dieses Leck wurde auf etwa 11 % des Gesamt-TVL (31,5 Millionen US-Dollar) begrenzt und verursachte keine größeren Verluste, was eines der wenigen positiven Signale in diesem Ereignis ist. Der bald erscheinende Analysebericht von Volo nach dem Vorfall wird die Grundursache (klassifiziert als SUI-Netzwerksicherheitsleck) und den Zeitplan für den Entschädigungsmechanismus im Detail erläutern.