🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
基于Sui的Volo遭遇350万美元的漏洞攻击,DeFi面临新的安全冲击
又一周,又一次 DeFi 漏洞。这一次,损失落在 Volo 身上——一个建立在 Sui 上的流动性质押协议。Volo 表示,攻击从其系统的有限部分中抽走了大约 3.5 million 美元。 在周三团队于 X 发布的一份声明中,该团队表示,该漏洞影响了部分金库,这些金库持有包括 Wrapped Bitcoin、Matrixdock Gold XAUm 和 USDC 在内的资产。Volo 表示其已检测到该攻击,已通知 Sui Foundation 以及生态系统合作伙伴,并冻结了受影响的金库,以防止进一步损失。 Volo 表示损失被限制在三个孤立的金库之内 该协议目前的首要任务是安抚用户,确保此次泄露并未进一步扩散。根据团队的说法,其他金库中的总锁仓价值约 $28 million 仍然安全,漏洞仅限于三个孤立的金库,目前尚未发现共享的漏洞。 这一细节很关键。在 DeFi 中,任何漏洞发生后的第一个问题,往往很少只是“损失了多少”。关键在于这次故障是局部性的,还是系统性的。Volo 显然试图传达“前者”的信号。 团队还表示,它计划由协议自身来吸收损失,而不是转嫁给用户,尽管其尚未最终确定整改结构。这并非一项轻松的承诺,尤其是对这样规模的协议而言。短期内这或许有助于稳定信心,但同时也引出了下一个显而易见的问题:这些损失究竟将如何被实际覆盖。 漏洞落在 DeFi 的不利时机 在这种情况下,时机也是故事的一部分。Volo 的黑客事件发生在 Kelp 被利用约 $293 million 的几天之后,而这一事件已经令更广泛生态系统的部分参与者感到不安,并加剧了人们对流动性质押和再质押基础设施的担忧。 Volo 本身也属于同一大类。用户质押 SUI,并在回报中获得 voloSUI (VSUI)——这种模式旨在在保持资金高效运转的同时维护流动性。 这种设计已在多个链上变得流行,但它也持续把攻击者吸引到相同的压力点上。就目前而言,Volo 认为影响范围(爆炸半径)是有限的。不过,更大的模式更难被忽视。DeFi 的安全性再次被拷问:并非通过理论,而是通过有多少协议能在这样的一个周里活下来,而用户是否会在经历之后决定“够了”。