基于Sui的Volo遭遇350万美元的漏洞攻击，DeFi面临新的安全冲击

• Volo 表示，一次价值 350 万美元的漏洞攻击波及三个孤立的金库，涉及 WBTC、XAUm 和 USDC。
• 基于 Sui 的协议表示，其他金库中的总锁仓价值约 $28 million 仍然安全，并且不会将用户损失转嫁出去。

又一周，又一次 DeFi 漏洞。这一次，损失落在 Volo 身上——一个建立在 Sui 上的流动性质押协议。Volo 表示，攻击从其系统的有限部分中抽走了大约 3.5 million 美元。 在周三团队于 X 发布的一份声明中，该团队表示，该漏洞影响了部分金库，这些金库持有包括 Wrapped Bitcoin、Matrixdock Gold XAUm 和 USDC 在内的资产。Volo 表示其已检测到该攻击，已通知 Sui Foundation 以及生态系统合作伙伴，并冻结了受影响的金库，以防止进一步损失。 Volo 表示损失被限制在三个孤立的金库之内 该协议目前的首要任务是安抚用户，确保此次泄露并未进一步扩散。根据团队的说法，其他金库中的总锁仓价值约 $28 million 仍然安全，漏洞仅限于三个孤立的金库，目前尚未发现共享的漏洞。 这一细节很关键。在 DeFi 中，任何漏洞发生后的第一个问题，往往很少只是“损失了多少”。关键在于这次故障是局部性的，还是系统性的。Volo 显然试图传达“前者”的信号。 团队还表示，它计划由协议自身来吸收损失，而不是转嫁给用户，尽管其尚未最终确定整改结构。这并非一项轻松的承诺，尤其是对这样规模的协议而言。短期内这或许有助于稳定信心，但同时也引出了下一个显而易见的问题：这些损失究竟将如何被实际覆盖。 漏洞落在 DeFi 的不利时机 在这种情况下，时机也是故事的一部分。Volo 的黑客事件发生在 Kelp 被利用约 $293 million 的几天之后，而这一事件已经令更广泛生态系统的部分参与者感到不安，并加剧了人们对流动性质押和再质押基础设施的担忧。 Volo 本身也属于同一大类。用户质押 SUI，并在回报中获得 voloSUI (VSUI)——这种模式旨在在保持资金高效运转的同时维护流动性。 这种设计已在多个链上变得流行，但它也持续把攻击者吸引到相同的压力点上。就目前而言，Volo 认为影响范围（爆炸半径）是有限的。不过，更大的模式更难被忽视。DeFi 的安全性再次被拷问：并非通过理论，而是通过有多少协议能在这样的一个周里活下来，而用户是否会在经历之后决定“够了”。