基於Sui的Volo遭遇350萬美元的漏洞攻擊，DeFi面臨新的安全震撼

• Volo 表示一個價值 350 萬美元的漏洞攻擊波及了三個孤立的金庫，涉及 WBTC、XAUm 和 USDC。
• 這個基於 Sui 的協議表示，其他金庫的總鎖倉價值約 $28 百萬美元仍然安全，且用戶損失不會傳遞。

又是一周，又一次 DeFi 攻擊。這次的損失波及了建立在 Sui 上的流動性質押協議 Volo，該協議表示其系統的有限部分遭到攻擊，損失約 350 萬美元。 在週三發布的一份聲明中，團隊表示，這次漏洞影響了持有資產的特定金庫，包括 Wrapped Bitcoin、Matrixdock Gold XAUm 和 USDC。Volo 表示已經偵測到攻擊，通知了 Sui 基金會和生態系合作夥伴，並凍結了受影響的金庫以防止進一步損失。 Volo 表示損害僅限於三個孤立的金庫 該協議的首要任務現在是向用戶保證，這次漏洞沒有擴散。根據團隊的說法，其他金庫的約 $28 百萬美元的 TVL 仍然安全，攻擊僅限於三個孤立的金庫，尚未發現共享的漏洞。 這個細節很重要。在 DeFi 中，任何攻擊後的第一個問題通常不僅僅是損失了多少，而是失敗是局部的還是系統性的。Volo 明顯在試圖傳達前者的訊號。 團隊還表示，計劃自行吸收損失，而不是將其轉嫁給用戶，儘管尚未最終確定補救方案。這不是一個微不足道的承諾，尤其對於這樣規模的協議來說。短期內可能有助於穩定信心，但也引出了下一個明顯問題，即這些損失究竟如何真正被覆蓋。 攻擊來得正值 DeFi 的困境時刻 在這個案例中，時間也是故事的一部分。Volo 的被攻擊正值 Kelp 被攻擊約 $293 百萬美元的幾天後，這一事件已經動搖了更廣泛的生態系，並加劇了對流動性質押和再質押基礎設施的擔憂。 Volo 本身也屬於同一大類。用戶質押 SUI，並獲得 voloSUI (VSUI) 作為回報，這種模式旨在保持資本的高效運用，同時維持流動性。 這種設計在多鏈中變得流行，但也吸引攻擊者針對相同的壓力點。目前，Volo 表示攻擊範圍有限。儘管如此，更大的模式難以忽視。DeFi 的安全性再次受到考驗，不是由理論決定，而是由多少協議能在這樣的一周內存活，而用戶是否決定他們已經看夠了。