博链BroadChainが把握したところによると、4月23日 05:16、CryptoNewsの報道によれば、SUIチェーン上の流動性ステーキングプロトコルVoloが2026年4月22日にセキュリティ侵害を受け、そのWBTC、XAUm、USDCの3つの金庫で合計約350万ドルの損失が発生しました。これは、同プロトコルがローンチされてから18ヶ月間で初めての重大なセキュリティインシデントです。チームはユーザーの損失を全額負担することを約束し、迅速に金庫を凍結して事態を制御し、影響を受けなかった他の金庫内の約2800万ドルのTVLは安全を保っています。
この事件は、SUIチェーンの総預かり資産価値(TVL)が120億ドルを突破した直後に発生しました。核心的な問題は、侵害の性質にあります:それはVolo自身の特定の実装上の欠陥なのか、それともSUIの急速に拡大するDeFiエコシステムに構造的なリスクの兆候があるのか。Voloチームは当初、原因を特定の金庫の脆弱性に帰し、プロトコル全体のアーキテクチャの問題ではないとしています。これにより、隣接する金庫の2800万ドルの資産が影響を受けなかった理由が説明されます。
チームの対応は迅速で、数時間以内に脆弱性を検出し、すべての金庫を凍結し、エコシステムパートナーに通知しました。オンチェーン調査によると、攻撃発生後、約50万ドルの盗難資金が攻撃者のアドレスに流れました。Voloはオンチェーン調査員およびSUI財団と調整し、回収を進めています。SUIチェーン上のレンディングプロトコルSuiLendは、その預入・貸出業務が正常であり、プロトコル間での感染は発生していないことを確認しました。
この事件は、DeFiでよく見られるリスク分離設計のパラドックスを露呈しました:金庫の特定のアーキテクチャはリスクを分離することを目的としていますが、プロトコル全体の保護を迂回する集中暴露ポイントを作り出す可能性もあります。今回の脆弱性は総TVL(3150万ドル)の約11%に抑えられ、より広範な損失を引き起こさなかったことは、この事件における数少ない前向きな兆候です。Voloが近く発表する事後分析レポートでは、根本原因(SUIネットワークセキュリティの脆弱性に分類される)と補償メカニズムのスケジュールについて詳細に説明される予定です。