Volo Protocol, piattaforma di staking liquida con sede a Sui, ha dichiarato mercoledì che un hacker ha sottratto circa 3,5 milioni di dollari da tre dei suoi vault, l'ultima violazione della sicurezza nel settore DeFi in un mese già scosso da attacchi da centinaia di migliaia di dollari.
Volo ha congelato tutti i caveau dopo aver rilevato l'attacco e ha avvisato la Fondazione Sui. Tra le risorse rubate figuravano Wrapped Bitcoin (WBTC), XAUm garantito dall'oro e USD Coin (USDC). Il team ha affermato che i restanti 28 milioni di dollari, per un valore totale bloccato in altri caveau, non presentano un vettore di attacco comune.
All'interno dell'exploit del protocollo Volo
Volo ha descritto la violazione come un incidente di sicurezza in una dichiarazione pubblicata su X nelle prime ore di mercoledì. Solo tre vault sono stati interessati e il team ha affermato che nessun'altra parte del protocollo presenta la stessa vulnerabilità.
Il progetto sta collaborando con investigatori on-chain e partner dell'ecosistema per rintracciare e recuperare i fondi rubati. Seguirà un'analisi completa al termine della revisione interna.
Volo è stata inizialmente lanciata come piattaforma dedicata allo staking liquido di SUI, emettendo il token Volo Staked SUI (vSUI), prima di essere acquisita dal protocollo di prestito Sui NAVI all'inizio del 2024. I prodotti vault presi di mira in questo incidente si basano su questo livello di staking e accettano asset wrapped e stablecoin come garanzia per le strategie di rendimento.
Volo ha inoltre rassicurato gli utenti sul fatto che eventuali perdite non sarebbero state trasferite a loro.
"Volo è pronto ad assorbire questa perdita. Faremo del nostro meglio per non trasferirla ai nostri utenti", ha dichiarato il team di Volo.
Il protocollo affermava che un piano di risanamento sarebbe seguito una volta terminate le operazioni di contenimento dei danni, aggiungendo che ricostruire la fiducia degli utenti dipende dai fatti, non dalle promesse.
L'ultimo colpo in un mese brutale per la DeFi
La perdita di Volo segue una serie di gravi incidenti avvenuti ad aprile che hanno colpito duramente la finanza decentralizzata. Drift Protocol, con sede a Solana, ha perso circa 285 milioni di dollari il 1° aprile, in un incidente che Elliptic ha collegato a una sospetta operazione di infiltrazione nordcoreana.
Meno di tre settimane dopo, il protocollo di restakingKelp DAO è stato depredato di 116.500 restaked ether (rsETH), per un valore di circa 292 milioni di dollari, attraverso un bridge LayerZero compromesso. Da allora, la DeFi di Ethereum ha perso oltre il 17% del suo valore totale bloccato.
Balancer ha inoltre perso più di 128 milioni di dollari a causa di un attacco informatico all'inizio dell'anno. Unprelievo mirato di fondi da un portafoglio è costato a un singolo investitore oltre 280 milioni di dollari tra Ethereum e Arbitrum.
L'ecosistema Sui ha già affrontato crisi simili in passato. Nel maggio 2025, alcuni hacker hanno sfruttato una vulnerabilità dell'exchange Cetus, sottraendo circa 223 milioni di dollari. L'attacco è stato reso possibile da una falla nei pool di liquidità concentrati. I validatori di Sui e la community sono riusciti a recuperare la maggior parte dei fondi rubati. Il valore totale bloccato su Sui ha superato i 2,6 miliardi di dollari alla fine del 2025. Questa crescita ha ampliato la superficie di attacco per i malintenzionati, che ora prendono di mira con maggiore frequenza la logica del vault e le dipendenze dagli oracoli.
Volo promette di coprire la perdita di 3,5 milioni di dollari senza aiuti esterni. I depositanti osserveranno con attenzione la riapertura dei prelievi. L'analisi post-mortem dovrebbe chiarire la causa principale, dimostrando se il problema fosse isolato o sistemico. I risultati potrebbero avere un impatto sulla fiducia nell'ecosistema DeFi di Sui.
L'articolo Volo Protocol perde 3,5 milioni di dollari a causa di una vulnerabilità di Sui Vault durante una serie di attacchi hacker nel settore DeFi è apparso per la prima volta su BeInCrypto .