Платформа ликвидного стейкинга Volo сообщила о краже средств. В среду злоумышленник вывел около $3,5 млн из трех пулов протокола. Этот инцидент продолжил серию крупных атак на сферу децентрализованных финансов за последний месяц.
Команда Volo заморозила все контракты после обнаружения атаки. Затем разработчики немедленно уведомили организацию Sui Foundation. Хакеры украли биткоин (WBTC), стейблкоин USD Coin (USDC) и обеспеченный золотом токен XAUm. Остальные активы на сумму $28 млн находятся в безопасности. Создатели уверяют, что другие хранилища не имеют подобной уязвимости.
Детали инцидента и реакция разработчиков
Представители проекта назвали взлом инцидентом безопасности. Они опубликовали соответствующее заявление в социальной сети X рано утром в среду. По их словам, проблема затронула только три пула. Остальные смарт-контракты не подвержены этой угрозе.
Проект сотрудничает с блокчейн-аналитиками и партнерами по экосистеме. Совместные усилия направлены на поиск и возврат похищенных активов. Команда опубликует подробный отчет после завершения внутреннего расследования.
Изначально Volo работала как платформа ликвидного стейкинга для сети Sui. Проект выпускал токен Volo Staked SUI — vSUI. В начале 2024 года протокол перешел под управление кредитной платформы NAVI. Атакованные продукты работали поверх основного уровня стейкинга. Они принимали обернутые активы и стейблкоины в качестве залога для доходных стратегий.
Команда проекта поспешила успокоить клиентов. Представители команды Volo заявили:
«Volo готова взять эти убытки на себя. Мы сделаем все возможное, чтобы это не отразилось на наших пользователях».
Разработчики представят план восстановления после оценки нанесенного ущерба. Они признают необходимость реальных действий для возврата доверия криптосообщества.
Уязвимость сектора децентрализованных финансов
Потеря средств Volo стала очередным ударом по сектору DeFi в апреле. Протокол Drift на базе Solana лишился около $285 млн первого апреля. Аналитики компании Elliptic связали эту атаку с деятельностью северокорейских хакеров.
Спустя три недели злоумышленники атаковали протокол рестейкинга Kelp DAO. Они вывели 116 500 токенов rsETH стоимостью около $292 млн. Для этого преступники воспользовались уязвимостью в мосте LayerZero. С тех пор экосистема Ethereum DeFi потеряла более 17% заблокированных средств.
Ранее в этом году проект Balancer лишился более $128 млн. Один частный инвестор потерял свыше $280 млн из-за целевой атаки на кошелек.
Экосистема Sui уже сталкивалась с подобными кризисами ранее. В мае 2025 года хакеры вывели около $223 млн из биржи Cetus. Ошибка в пулах концентрированной ликвидности сделала эту атаку технически возможной. Валидаторы Sui и участники сообщества смогли вернуть большую часть украденных активов.
Объем заблокированных средств в сети Sui превысил $2,6 млрд в конце 2025 года. Этот стремительный рост привлек дополнительное внимание киберпреступников к смарт-контрактам. Теперь злоумышленники чаще атакуют логику хранилищ и зависимости от оракулов.
Представители Volo обещают покрыть потерю $3,5 млн без привлечения внешней помощи. Вкладчики внимательно следят за ситуацией в ожидании открытия вывода средств. Итоговый отчет должен прояснить первопричину произошедшего сбоя. Документ детально покажет точный характер найденной ошибки. Результаты расследования могут сильно повлиять на доверие к инфраструктуре Sui.
