博鏈BroadChain獲悉,4月23日 05:16,據 CryptoNews,SUI鏈上流動性質押協議Volo於2026年4月22日遭遇安全漏洞,其WBTC、XAUm和USDC三個金庫共損失約350萬美元。這是該協議上線18個月以來首次重大安全事件。團隊已承諾全額承擔用戶損失,並通過迅速凍結金庫控制事態,其餘未受影響金庫內約2800萬美元TVL保持安全。
此次事件發生在SUI鏈上總鎖倉價值(TVL)剛突破12億美元之際,核心問題在於漏洞性質:是Volo自身的特定實現缺陷,還是SUI快速擴張的DeFi生態存在結構性風險信號。Volo團隊初步將原因歸為特定金庫漏洞,而非協議整體架構問題,這解釋了為何相鄰金庫的2800萬美元資產未受波及。
團隊響應迅速,在數小時內檢測到漏洞、凍結所有金庫並通知生態夥伴。鏈上調查顯示,攻擊發生後約50萬美元被盜資金已流向攻擊者地址,Volo正與鏈上調查員及SUI基金會協調追回。SUI鏈上借貸協議SuiLend確認其存貸業務正常,未出現跨協議傳染。
事件暴露了DeFi中常見的風險隔離設計悖論:金庫特定架構旨在隔離風險,但也可能創造繞過整體協議防護的集中暴露點。此次漏洞被控制在總TVL(3150萬美元)的約11%,未造成更大範圍損失,是事件中為數不多的積極信號。Volo即將發布的事後分析報告將詳細說明根本原因(被歸類為SUI網路安全漏洞)及賠償機制時間表。