أعلنت منصة Volo Protocol، وهي منصة تخزين سائلة تعتمد على Sui، يوم الأربعاء أن أحد المتسللين سرق ما يقرب من 3.5 مليون دولار من ثلاثة من خزائنها، وهو أحدث اختراق أمني في قطاع التمويل اللامركزي في شهر هزته بالفعل هجمات بمئات الآلاف من الدولارات.
جمّدت شركة فولو جميع الخزائن بعد اكتشاف الهجوم، وأبلغت مؤسسة سوي. ومن بين الأصول المسروقة: بيتكوين مغلف (WBTC)، وXAUm المدعوم بالذهب، وUSD Coin (USDC). وأوضح الفريق أن المبلغ المتبقي وقدره 28 مليون دولار، بقيمة إجمالية قدرها 1.5 مليون دولار مودعة في خزائن أخرى، لم يُرصد له نمط هجوم مشترك.
داخل ثغرة بروتوكول الطيران
وصفت شركة فولو الاختراق بأنه حادث أمني في بيان نُشر على منصة X في وقت مبكر من صباح الأربعاء. تأثرت ثلاث خزائن فقط، وأكد الفريق أن أي جزء آخر من البروتوكول لم يتأثر.
يعمل المشروع مع محققين متخصصين في سلسلة الكتل وشركاء النظام البيئي لتعقب الأموال المسروقة واستردادها. وسيُجرى تحليل شامل بعد المراجعة الداخلية.
تم إطلاق Volo في البداية كمنصة مخصصة لتخزين SUI السائل، حيث أصدرت رمز Volo Staked SUI (vSUI)، قبل أن يتم الاستحواذ عليها من قبل بروتوكول إقراض Sui NAVI في أوائل عام 2024. تعتمد منتجات الخزينة المستهدفة في هذا الحادث على هذا المستوى من التخزين وتقبل الأصول المغلفة والعملات المستقرة كضمان لاستراتيجيات العائد.
كما طمأنت شركة فولو المستخدمين بأن أي خسائر لن يتم تحميلها عليهم.
"فولو مستعدة لتحمل هذه الخسارة. سنبذل قصارى جهدنا لعدم تحميل مستخدمينا هذه الخسارة"، هذا ما قاله فريق فولو.
وذكر البروتوكول أنه سيتم وضع خطة للتعافي بمجرد الانتهاء من عمليات السيطرة على الأضرار، مضيفًا أن إعادة بناء ثقة العملاء تعتمد على الحقائق وليس على الوعود.
أحدث ضربة في شهر قاسٍ على التمويل اللامركزي
تأتي خسارة فولو في أعقاب سلسلة من الحوادث الكبرى التي وقعت في أبريل/نيسان وأثّرت بشدة على التمويل اللامركزي. فقد خسر بروتوكول دريفت ، المبني على منصة سولانا، ما يقارب 285 مليون دولار في الأول من أبريل/نيسان، في حادثة ربطتها شركة إليبتيك بعملية تسلل كورية شمالية مشتبه بها.
بعد أقل من ثلاثة أسابيع، سُرقت بيانات بروتوكول إعادة رهن إيثيريوم (Resaking Protocol) الخاص بمنظمةKelp DAO من 116,500 إيثيريوم مُعاد رهنه (rsETH)، بقيمة تُقارب 292 مليون دولار أمريكي، عبر اختراق جسر LayerZero. ومنذ ذلك الحين، خسرت منصات التمويل اللامركزي (DeFi) على شبكة إيثيريوم أكثر من 17% من إجمالي قيمتها المُودعة.
كما تكبدت منصة Balancer خسائر تجاوزت 128 مليون دولار أمريكي جراء هجوم إلكتروني في وقت سابق من هذا العام. وتسببت عمليةسحب أموال مُستهدفة من محفظة إلكترونية في خسارة مستثمر واحد أكثر من 280 مليون دولار أمريكي عبر منصتي إيثيريوم وأربيتروم.
واجه نظام Sui البيئي أزمات مماثلة في الماضي. ففي مايو 2025، استغلّ قراصنة ثغرة أمنية في منصة Cetus، وسرقوا ما يقارب 223 مليون دولار. وقد مكّن هذا الهجوم خللٌ في مجمعات السيولة المركزة. وتمكّن مدققو Sui والمجتمع من استعادة معظم الأموال المسروقة. وبلغت القيمة الإجمالية للأموال المقفلة على Sui أكثر من 2.6 مليار دولار بنهاية عام 2025. وقد أدّى هذا النمو إلى توسيع نطاق الهجمات المتاحة للمهاجمين، الذين باتوا يستهدفون بشكل متزايد منطق الخزائن والتبعيات الخاصة بـ Oracle.
تتعهد فولو بتغطية الخسارة البالغة 3.5 مليون دولار دون مساعدة خارجية. سيراقب المودعون عن كثب إعادة فتح عمليات السحب. من المتوقع أن يوضح التحليل اللاحق للحادث السبب الجذري، مبيناً ما إذا كانت المشكلة فردية أم منهجية. قد تؤثر النتائج على الثقة في نظام التمويل اللامركزي (DeFi) الخاص بسوي.
ظهرت مقالة "Volo Protocol Loss $3.5 Million due to Sui Vault Vulterability During Series of DeFi Hacks" لأول مرة على موقع BeInCrypto .