安全警报再次在DeFi领域拉响。

就在今天（22日）清晨，Sui网络上的BTCFi与流动性质押（LST）协议Volo遭遇了一次严重的安全漏洞。攻击者从三个特定的策略金库（Vault）中盗走了价值约350万美元的资产，主要包括WBTC、XAUm以及USDC。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

三个Vault中招，其余2800万美元TVL安全

根据Volo团队发布的官方公告，这次攻击的路径相当精准。

漏洞仅存在于三个特定的Vault中，协议内其他金库并未受到相同攻击向量的影响。这意味着，攻击者并非攻破了整个协议的基础架构，而是精准地找到了几个存在缺陷的策略模块。

目前，团队已经全面冻结了受影响的Vault，以防止损失进一步扩大。

一个值得注意的细节是，协议内剩余的、价值约2800万美元的锁仓总价值（TVL）目前被确认是安全的。这算是不幸中的万幸，至少避免了更大规模的系统性风险。

Volo协议的双重角色

这里需要简单介绍一下Volo在Sui生态中的角色：它实际上身兼二职。

• 一方面，它作为一个BTCFi协议，帮助用户利用比特币相关资产参与各类DeFi活动；
• 另一方面，它也提供流动性质押服务，让用户在质押资产获取收益的同时，能够获得可自由流通的LST代币凭证。

这类协议通常由多个独立的策略Vault组成，每个Vault对应不同的底层资产和风险参数。

此次事件清晰地表明，攻击者的目标非常明确，就是那几个存在安全疏漏的“房间”，而非整栋“大楼”的主体结构。

团队自吞损失

事件发生后，Volo团队的处理方式成为了市场关注的另一个焦点。

官方已明确宣布，将自行承担此次事件造成的全部损失，不会将任何财务影响转嫁给协议用户。

在公告中，团队郑重声明：“Volo已做好承担此损失的准备。我们将尽最大努力避免对用户带来任何影响。”

目前，团队正在进行紧急的事件响应与危机处理。他们承诺，在调查结束后，将对外发布完整的事后分析报告以及具体的补救方案。

届时，漏洞的根本原因和后续将采取的安全强化措施，都将向社区进行透明化披露。

对于用户而言，虽然资产安全是首要关切，但项目方在出事后的责任担当，同样是衡量其长期可信度的关键标尺。

Volo选择自行承担损失，无疑是朝着重建信任迈出的必要一步。当然，后续详细的漏洞分析和切实的改进措施，才是真正防止悲剧重演的核心。