Sui 網路上的 BTCFi 與 LST 協議 Volo 驚傳安全漏洞,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)遭竊。團隊宣布由官方自行承擔全部損失,不轉嫁給使用者。
(前情提要:遭駭後的信仰來源:為什麼SUI仍然具備長期增長的潛力?)
(背景補充:完整解析:Sui vs. Aptos,誰才是 MOVE 系第一公鏈?)
Sui 網路上的 BTCFi 與流動性質押(LST)協議 Volo,於今(22)晨爆發嚴重安全漏洞,約 350 萬美元資產從三個特定 Vault 中被盜,涉及資產包含 WBTC、XAUm 及 USDC。
🔒 Security Incident Update – Volo Protocol
We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.
What happened:
An exploit resulted in the removal of approximately…
— Volo (@volo_sui) April 21, 2026
三個 Vault 中招,其餘 2800 萬美元 TVL 安全
據 Volo 官方公告,此次攻擊向量僅針對三個特定 Vault,協議內其他 Vault 並不存在相同漏洞路徑。官方表示,剩餘約 2,800 萬美元的鎖倉資產目前安全無虞,已全面凍結受影響 Vault 以阻止損失持續擴大。
Volo 在 Sui 生態中扮演雙重角色:一方面作為 BTCFi 協議,協助使用者以 Bitcoin 相關資產參與 DeFi;另一方面提供流動性質押服務,讓使用者在質押資產獲取收益的同時,取得可流通的 LST 憑證。
這類協議通常管理多個獨立的策略 Vault,各自對應不同的底層資產與風險引數,此次事件顯示攻擊者精確鎖定了特定幾個存在漏洞的 Vault。
團隊自吞損失
Volo 宣布將由官方自行承擔這筆損失,不會將任何損失轉嫁給使用者。官方表示,完整的事後報告及補救方案將在調查結束後對外發布,屆時將說明漏洞根因與後續安全強化措施。
我們在此鄭重聲明:Volo 已做好承擔此損失的準備。我們將盡最大努力避免對用戶帶來任何影響。
我們目前正在進行危機公關,一旦危機公關結束,我們將製定補救方案,並儘快公佈完整方案。
📍相關報導📍
完整解析:Sui vs. Aptos,誰才是 MOVE 系第一公鏈?
Move系公鏈|Sui預告Q2上線主網,如何埋伏空投、技術創新?
Solana 最大 DEX 聚合器》Jupiter 推出鏈上 Visa 卡:USDC 充值零手續費,目標轉型去中心化新銀行
