Kolejny wstrząs w DeFi – Volo Protocol traci miliony dolarów

Sektor finansów zdecentralizowanych na blockchainie Sui mierzy się z poważnym kryzysem zaufania po tym, jak Volo Protocol potwierdził kradzież aktywów o wartości około 3,5 miliona dolarów. Incydent, który miał miejsce wczesną środę, dotknął bezpośrednio trzy specyficzne pule inwestycyjne. Zespół techniczny natychmiast zamroził wszystkie operacje, starając się powstrzymać odpływ kapitału i zabezpieczyć pozostałe 28 milionów dolarów zablokowanych w protokole. To drugie tak duże uderzenie w ekosystem DeFi w ostatnich dniach, co stawia pod znakiem zapytania skuteczność audytów smart kontraktów w projektach nowej generacji.

Hakerzy skoncentrowali swoje działania na trzech konkretnych skarbcach, w których deponowane były Wrapped Bitcoin (WBTC), tokenizowane złoto Matridock (XAUm) oraz stablecoin USDC. Według oficjalnego komunikatu opublikowanego w serwisie X, luka nie dotyczyła pozostałych pul, co pozwoliło uniknąć całkowitego drenażu płynności. Volo podjęło ścisłą współpracę z Sui Foundation oraz niezależnymi analitykami on-chain w celu monitorowania skradzionych środków.

Wspólna operacja z partnerami ekosystemu przyniosła już pierwszy sukces w postaci zablokowania 500 000 USD na kontach powiązanych z napastnikiem. Mimo to większość kapitału wciąż pozostaje poza kontrolą deweloperów. Warto zauważyć, że zarząd podjął niestandardową decyzję o pełnej rekompensacie strat dla poszkodowanych użytkowników z własnych rezerw finansowych. Taki ruch ma na celu ratowanie reputacji marki, która pozycjonowała się jako bezpieczna alternatywa dla tradycyjnych produktów oszczędnościowych.

Atak na Volo nie jest odizolowanym przypadkiem, lecz elementem czarnej serii, która rozpoczęła się kilka dni wcześniej włamaniem do KelpDAO. Tamten incydent polegał na manipulacji procesem emisji tokenów płynnego restakingu (rsETH), co wywołało panikę i masowe wycofywanie depozytów z największych platform pożyczkowych, takich jak Aave. Oba zdarzenia pokazują, że hakerzy coraz skuteczniej wykorzystują specyficzne błędy w logice kontraktów, a nie tylko proste dziury w kodzie.

Dane pochodzące z serwisu DeFiLlama są bezlitosne dla branży. Sumaryczne straty wynikające z exploitów w samym sektorze DeFi sięgnęły 7,78 mld USD, a jeśli doliczymy do tego błędy w mostach międzyłańcuchowych, kwota ta rośnie do 10,68 mld USD. Skala zjawiska jest już porównywalna z wyceną rynkową projektów z pierwszej piętnastki największych kryptowalut świata. Eksperci wskazują, że mimo napływu kapitału instytucjonalnego, nakłady na infrastrukturę bezpieczeństwa i ciągły monitoring on-chain wciąż ustępują tempu wdrażania nowych, ryzykownych funkcji mających przyciągać płynność.

Obecnie Volo Protocol przygotowuje szczegółowy raport post-mortem, który ma wyjaśnić dokładny mechanizm exploita. Dla użytkowników kluczowe pozostaje pytanie o stabilność modelu, w którym błąd w trzech pulach zmusza protokół do uruchamiania funduszy ratunkowych. Choć obecna sytuacja wydaje się opanowana, a pozostałe 28 mln USD pozostaje bezpieczne pod nadzorem Sui Foundation, zaufanie do systemów generujących zysk on-chain zostało po raz kolejny wystawione na ciężką próbę.

Rynek kryptowalut reaguje na te doniesienia ze stoickim spokojem, jednak wewnątrz społeczności DeFi wrze. Powtarzalność ataków w tak krótkich odstępach czasu sugeruje, że grupy hakerskie systematycznie testują odporność nowo powstałych sieci i protokołów. Skuteczne odzyskanie skradzionych środków wciąż zależy od szybkości działania scentralizowanych giełd i emitentów stablecoinów, którzy mogą blokować adresy hakerów na wniosek organów ścigania. Do czasu publikacji pełnych wyników śledztwa, wszystkie skarbce pozostają nieaktywne dla nowych depozytów.