Платформа ликвидного стейкинга Volo Protocol на Sui подверглась взлому 22 апреля 2026 года: из хранилищ WBTC, XAUm и USDC вывели около $3,5 млн. Это первый крупный инцидент за 18‑месячную историю проекта; команда пообещала полностью покрыть убытки пользователей.
Перед атакой общая сумма заблокированных активов (TVL) составляла примерно $31,5 млн. Около $28 млн в прочих хранилищах остались нетронутыми — быстрая заморозка остановила дальнейший ущерб. На фоне того, что TVL всей экосистемы DeFi на Sui незадолго до инцидента превысил $1,2 млрд, сообщество обсуждает: это локальная ошибка Volo или сигнал о рисках в сети.
Команда описывает причину как уязвимость конкретного хранилища, а не всей архитектуры протокола. При этом в готовящемся отчёте по итогам инцидента причина будет классифицирована как уязвимость безопасности сети Sui; детали и график компенсаций обещают опубликовать позже.
В течение нескольких часов Volo обнаружил атаку, заморозил хранилища и уведомил партнёров. По данным исследователей блокчейна, включая ZachXBT, примерно $500 тыс. удалось отследить и заморозить; к возврату средств подключён Фонд Sui. Сервис SuiLend подтвердил, что депозиты, займы и выводы работают штатно; признаков «перезаражения» между протоколами нет.
«Будьте уверены: Volo готов покрыть любые потери».