基于Sui的Volo遭遇350万美元的漏洞攻击，DeFi面临新的安全冲击

• Volo表示一次价值350万美元的漏洞攻击波及了涉及WBTC、XAUm和USDC的三个孤立金库。
• 基于Sui的协议表示，在其他金库中的总锁仓价值约$28 million仍然安全，并且用户损失不会被转嫁。

又一周，又一次DeFi漏洞。这次的损失发生在建立在Sui上的流动性质押协议Volo身上，该协议表示一次攻击从其系统的有限部分抽走了约350万美元。 在周三于X发布的一份声明中，团队表示该漏洞影响了部分金库，这些金库持有的资产包括Wrapped Bitcoin、Matrixdock Gold XAUm和USDC。Volo表示其已检测到攻击，通知了Sui基金会以及生态系统合作伙伴，并冻结受影响的金库，以防止进一步损失。 Volo表示损失局限于三个孤立的金库 该协议现在的首要任务是向用户保证，此次泄露并未进一步扩散。根据团队的说法，其他金库中的总锁仓价值约$28 million仍然安全；漏洞仅限于三个孤立的金库，目前尚未发现共享的漏洞。 这一细节很关键。在DeFi中，任何漏洞之后的第一个问题往往并不仅仅是损失了多少。更重要的是，故障是局部性的还是系统性的。Volo显然在传达前者的信号。 团队还表示，他们计划自行承担损失，而不是转嫁给用户，尽管他们尚未最终确定补救结构。对于这种规模的协议来说，这并非一项微不足道的承诺。它可能有助于短期内稳定信心，但也随之引出了下一个显而易见的问题：这些损失究竟将如何得到实际覆盖。 漏洞来得不是时候，对DeFi而言更是如此 在这种情况下，时间也是故事的一部分。Volo的黑客事件发生在Kelp遭到约$293 million美元攻击后的仅几天之后；这一事件已经动摇了更广泛生态系统的部分信心，并加剧了人们对流动性质押以及再质押基础设施的担忧。 Volo本身也属于同一大类。用户质押SUI，并作为回报获得voloSUI (VSUI)；这种模式旨在在保持资本可发挥产出的同时保留流动性。 这种设计在各条链上都变得流行，但它也不断把攻击者吸引到相同的薄弱环节。就目前而言，Volo在主张此次爆发的影响范围是有限的。不过，更大的整体模式却更难被忽视。DeFi的安全性再次经受考验——这一次不是靠理论，而是看有多少协议能在这样一周内幸存下来，而不至于让用户觉得“已经够了”。