博链BroadChain获悉,4월 23일 05:16, CryptoNews에 따르면, SUI 체인 상의 유동성 스테이킹 프로토콜 Volo가 2026년 4월 22일 보안 취약점을 겪었으며, 그 WBTC, XAUm 및 USDC 세 개의 금고에서 총 약 350만 달러의 손실이 발생했습니다. 이는 해당 프로토콜이 출시된 지 18개월 만에 처음 발생한 중대한 보안 사건입니다. 팀은 사용자 손실을 전액 부담할 것을 약속했으며, 신속하게 금고를 동결하여 상황을 통제했고, 나머지 영향을 받지 않은 금고 내 약 2800만 달러의 TVL은 안전하게 유지되었습니다.
이번 사건은 SUI 체인의 총 예치 가치(TVL)가 막 12억 달러를 돌파한 시점에 발생했으며, 핵심 문제는 취약점의 성질에 있습니다: Volo 자체의 특정 구현 결함인지, 아니면 SUI의 빠르게 확장되는 DeFi 생태계에 구조적 위험 신호가 존재하는지입니다. Volo 팀은 초기 원인을 특정 금고의 취약점으로 돌렸으며, 프로토콜 전체 구조의 문제가 아니라고 설명했고, 이는 인접한 금고의 2800만 달러 자산이 영향을 받지 않은 이유를 설명합니다.
팀은 신속하게 대응하여 몇 시간 내에 취약점을 감지하고 모든 금고를 동결하며 생태계 파트너들에게 통보했습니다. 온체인 조사에 따르면, 공격 발생 후 약 50만 달러의 도난당한 자금이 이미 공격자 주소로 유출되었으며, Volo는 온체인 조사관 및 SUI 재단과 협조하여 회수 중입니다. SUI 체인 상의 대출 프로토콜 SuiLend는 예금 및 대출 업무가 정상이며, 프로토콜 간 전염이 발생하지 않았다고 확인했습니다.
이번 사건은 DeFi에서 흔히 볼 수 있는 위험 격리 설계의 역설을 드러냈습니다: 금고 특정 아키텍처는 위험을 격리하기 위해 설계되었지만, 전체 프로토콜 방어를 우회하는 집중된 노출 지점을 만들 수도 있습니다. 이번 취약점은 총 TVL(3150만 달러)의 약 11%로 통제되어 더 넓은 범위의 손실을 초래하지 않았으며, 이는 사건 중 몇 안 되는 긍정적인 신호입니다. Volo는 곧 발표될 사후 분석 보고서에서 근본 원인(SUI 네트워크 보안 취약점으로 분류됨) 및 보상 메커니즘 일정을 상세히 설명할 예정입니다.