Sinabi ng Volo Protocol, isang Sui-based na liquid staking platform, na na-drain ng hacker ang halos $3.5 milyon mula sa tatlo nilang vaults — bagong DeFi security breach na nangyari ngayong buwan kung kailan punong-puno na ng mga matinidng exploit.
Ni-freeze agad ng Volo ang lahat ng vaults nila pagkadiskubre ng attack at agad din nila itong nireport sa Sui Foundation. Kabilang sa mga assets na nawala ay Wrapped Bitcoin (WBTC), gold-backed XAUm, at USD Coin (USDC). Sabi ng team, yung natitirang $28 milyon na total value locked sa ibang vaults walang parehas na risk o attack vector tulad ng sa mga na-hack.
Ano Nangyari sa Volo Protocol Exploit?
Tinawag ng Volo ang nangyari bilang security incident sa statement nila na pinost sa X nitong Miyerkules. Tatlong vaults lang ang naapektuhan, at nilinaw ng team na walang ibang parte ng protocol ang may kapareho nitong vulnerability.
Nakikipagtulungan na ang project sa mga on-chain investigator at sa mga partner sa ecosystem para ma-trace at mabawi yung nawalang pondo. Maglalabas sila ng full post-mortem report kapag natapos na ang internal review.
Ang Volo originally nag-launch bilang isang dedicated SUI liquid staking platform kung saan nagbibigay sila ng Volo Staked SUI (vSUI) token. Nakamagitan na ng NAVI, isang Sui lending protocol, ang Volo noong early 2024. Yung mga vault products na na-target sa incident na ito, nakapatong sa staking layer na ‘yun at tumatanggap ng wrapped assets at stablecoins bilang collateral para sa mga yield strategy.
Sinubukang i-assure ng Volo ang users nila na hindi ipapasa sa kanila ang losses.
“Handa ang Volo na akuin ang loss na ‘to. Gagawin namin ang lahat para ‘di namin ipasa ito sa mga users,” sabi ng Volo team sa isang post nila.
Sabi ng protocol, may ilalabas silang remediation plan kapag matapos na ang damage control, na binigyang-diin din nila na mas importante ang aksyon kaysa puro assurance para bumalik ang tiwala ng mga users.
Isa na Naman ‘Tong Matindi sa Sunod-Sunod na DeFi Hacks Ngayon Buwan
Sumunod lang ang Volo hack sa serye ng mga malaking incidents nitong April na talagang gumulpi sa DeFi. Ang Solana-based na Drift Protocol ay nawalan ng halos $285 milyon noong April 1, na ayon sa Elliptic ay posibleng gawa ng isang North Korean-based na hacking operation.
Ilang linggo lang ang lumipas, tinamaan din ang restaking protocol na Kelp DAO at nadaan ng hacker ang 116,500 restaked ether (rsETH) na nasa $292 milyon via isang na-compromise na LayerZero bridge. Simula noon, higit 17% ang nabawas sa total value locked ng Ethereum DeFi.
Maging Balancer nawala ng mahigit $128 milyon dahil sa exploit mas maaga this year. May isang targeted wallet drain din na sunog ang portfolio ng isang investor ng higit $280 milyon across Ethereum at Arbitrum.
Pati ang Sui ecosystem, nakaranas na rin ng ganitong malalaking problema dati. Biniktima ng attackers ang Cetus exchange na nalugi ng halos $223 milyon noong May 2025 sanhi ng butas sa concentrated liquidity pools. Nakatulong ang mga validator at community ng Sui para mabawi ang karamihan ng ninakaw na pondo. Umabot pa ng higit $2.6 bilyon ang total value locked sa Sui nung late 2025. Dahil dito, mas lumawak ang space na puwedeng galawan ng mga exploiters. Ngayon, kadalasan tinatarget ng attackers ang vault logic at oracle dependencies.
Nangako ang Volo na sila mismo ang sasalo ng $3.5 milyon na loss at hindi na manghihingi ng tulong sa labas. Binabantayan ng mga nagdeposit kung kailan uli magbubukas ang withdrawals. Kapag lumabas ang post-mortem report, makikita na kung saan talaga naggaling ang butas — kung isolated nga lang ba o baka mas malalim pa. Posibleng maapektuhan din nito ang tiwala ng mga tao sa buong DeFi ecosystem ng Sui.
