博链BroadChain узнал, что 23 апреля в 05:16 по CryptoNews, протокол ликвидного стейкинга Volo на блокчейне SUI подвергся уязвимости безопасности 22 апреля 2026 года, в результате чего три его хранилища WBTC, XAUm и USDC потеряли около 3,5 миллионов долларов. Это первое крупное происшествие с безопасностью за 18 месяцев работы протокола. Команда обязалась полностью компенсировать потери пользователей и оперативно заморозила хранилища, чтобы взять ситуацию под контроль, оставшиеся незатронутые хранилища с TVL около 28 миллионов долларов остаются в безопасности.
Этот инцидент произошел в момент, когда общая заблокированная стоимость (TVL) на блокчейне SUI только что превысила 1,2 миллиарда долларов. Ключевой вопрос заключается в характере уязвимости: является ли это специфическим недостатком реализации самого Volo или сигналом о структурных рисках в быстрорастущей DeFi-экосистеме SUI. Команда Volo предварительно отнесла причину к уязвимости конкретного хранилища, а не к общей архитектуре протокола, что объясняет, почему активы в соседних хранилищах на сумму 28 миллионов долларов не пострадали.
Команда отреагировала быстро, обнаружив уязвимость в течение нескольких часов, заморозив все хранилища и уведомив партнеров по экосистеме. Исследование в блокчейне показало, что около 500 тысяч долларов украденных средств уже переведены на адрес злоумышленника, Volo координирует с исследователями в блокчейне и фондом SUI для их возврата. Протокол кредитования на блокчейне SUI, SuiLend, подтвердил, что его депозитные и кредитные операции работают нормально, без межпротокольного заражения.
Инцидент выявил распространенный в DeFi парадокс дизайна изоляции рисков: специфическая архитектура хранилищ предназначена для изоляции рисков, но также может создавать точки концентрированного воздействия, обходящие общую защиту протокола. Эта уязвимость была ограничена примерно 11% от общего TVL (31,5 миллиона долларов), не вызвав более широких потерь, что является одним из немногих положительных сигналов в этом инциденте. Предстоящий отчет Volo о посмертном анализе подробно объяснит основную причину (классифицированную как уязвимость безопасности сети SUI) и график механизма компенсации.