基於Sui的Volo遭遇350萬美元的漏洞攻擊，DeFi面臨新的安全震撼

• Volo 表示一個價值 350 萬美元的漏洞攻擊波及了涉及 WBTC、XAUm 和 USDC 的三個孤立金庫。
• 基於 Sui 的協議表示，其他金庫中的總鎖倉價值約 $28 百萬美元仍然安全，且用戶損失不會被傳遞。

又是一週，又一次 DeFi 漏洞攻擊。這次的損失波及了建立在 Sui 上的流動性質押協議 Volo，該協議表示一次攻擊從其系統的有限部分抽走了約 350 萬美元。 在週三發布於 X 的聲明中，團隊表示該漏洞影響了持有資產的特定金庫，包括 Wrapped Bitcoin、Matrixdock Gold XAUm 和 USDC。Volo 表示已偵測到攻擊，通知了 Sui 基金會及生態系合作夥伴，並凍結了受影響的金庫以防止進一步損失。 Volo 表示損害局限於三個孤立的金庫 該協議的首要任務是向用戶保證此次漏洞未擴散。根據團隊的說法，其他金庫中的約 $28 百萬美元的 TVL 仍然安全，攻擊僅限於三個孤立的金庫，尚未發現共享的漏洞。 這個細節很重要。在 DeFi 中，任何漏洞後的第一個問題很少只是損失了多少，而是失敗是局部的還是系統性的。Volo 明顯在試圖傳達前者的訊號。 團隊還表示，計劃自行吸收損失，而不是將其轉嫁給用戶，儘管尚未最終確定補救方案。這並非一個微不足道的承諾，尤其對於這樣規模的協議來說。短期內可能有助於穩定信心，但也引出了下一個明顯問題，即這些損失究竟如何被覆蓋。 漏洞來得正值 DeFi 的困境時刻 時機，在這個案例中，是故事的一部分。Volo 的被攻擊正值 Kelp 被攻擊約 $293 百萬美元的幾天後，這一事件已經動搖了更廣泛的生態系，並加劇了對流動性質押和再質押基礎設施的擔憂。 Volo 本身也屬於同一大類。用戶質押 SUI，並獲得 voloSUI (VSUI) 作為回報，這一模型旨在保持資本的生產力，同時維持流動性。 這一設計在多鏈中變得流行，但也持續吸引攻擊者針對相同的壓力點。目前，Volo 表示攻擊範圍有限。然而，更大的模式難以忽視。DeFi 的安全性再次受到考驗，不是由理論，而是由於有多少協議能在這樣的一周內存活，而用戶是否決定他們已經看夠了。