博链BroadChain được biết, vào 05:16 ngày 23 tháng 4, theo CryptoNews, giao thức staking thanh khoản trên chuỗi SUI Volo đã gặp phải lỗ hổng bảo mật vào ngày 22 tháng 4 năm 2026, với ba kho bạc WBTC, XAUm và USDC bị mất tổng cộng khoảng 3,5 triệu USD. Đây là sự cố bảo mật nghiêm trọng đầu tiên kể từ khi giao thức này ra mắt 18 tháng trước. Đội ngũ đã cam kết bồi thường toàn bộ thiệt hại cho người dùng, đồng thời kiểm soát tình hình bằng cách nhanh chóng đóng băng các kho bạc, số TVL khoảng 28 triệu USD trong các kho bạc chưa bị ảnh hưởng khác vẫn được đảm bảo an toàn.
Sự kiện này xảy ra vào thời điểm tổng giá trị bị khóa (TVL) trên chuỗi SUI vừa vượt mốc 1,2 tỷ USD, vấn đề cốt lõi nằm ở bản chất của lỗ hổng: liệu đó là lỗi triển khai cụ thể của Volo, hay là tín hiệu rủi ro cấu trúc trong hệ sinh thái DeFi đang phát triển nhanh chóng của SUI. Đội ngũ Volo ban đầu quy nguyên nhân cho lỗ hổng cụ thể của kho bạc, chứ không phải là vấn đề kiến trúc tổng thể của giao thức, điều này giải thích tại sao tài sản 28 triệu USD trong các kho bạc lân cận không bị ảnh hưởng.
Đội ngũ phản ứng nhanh chóng, phát hiện lỗ hổng trong vòng vài giờ, đóng băng tất cả các kho bạc và thông báo cho các đối tác trong hệ sinh thái. Điều tra trên chuỗi cho thấy, khoảng 500.000 USD trong số tiền bị đánh cắp đã chuyển đến địa chỉ của kẻ tấn công sau khi vụ tấn công xảy ra, Volo đang phối hợp với các nhà điều tra trên chuỗi và SUI Foundation để truy hồi. Giao thức cho vay trên chuỗi SUI SuiLend xác nhận hoạt động gửi và cho vay của họ vẫn bình thường, không có sự lây lan xuyên giao thức.
Sự kiện này đã phơi bày nghịch lý thiết kế cách ly rủi ro phổ biến trong DeFi: kiến trúc cụ thể của kho bạc nhằm cách ly rủi ro, nhưng cũng có thể tạo ra điểm tập trung dễ bị tổn thương vượt qua các biện pháp bảo vệ tổng thể của giao thức. Lỗ hổng này được kiểm soát ở mức khoảng 11% tổng TVL (31,5 triệu USD), không gây thiệt hại trên diện rộng hơn, đây là một trong số ít tín hiệu tích cực trong sự kiện. Báo cáo phân tích sau sự kiện sắp được Volo công bố sẽ trình bày chi tiết nguyên nhân gốc rễ (được phân loại là lỗ hổng bảo mật mạng SUI) và lịch trình cơ chế bồi thường.