قالت منصة التخزين السائل Volo Protocol التي تتخذ من سوي مقرا لها يوم الأربعاء أن مهاجما استنزف حوالي 3.5 مليون دولار من ثلاث خزائن لها، وهو أحدث خرق أمني للتمويل اللامركزي خلال شهر تعرضت بالفعل لثغرات تسعة أرقام.
قام فولو بتجميد كل خزنة بعد اكتشاف الهجوم وأبلغ مؤسسة سوي. شملت الأصول المسروقة بيتكوين مغلف (WBTC)، وXAUm المدعوم بالذهب، وعملة USD (USDC). قال الفريق إن القيمة الإجمالية المتبقية البالغة 28 مليون دولار المحبوسة عبر خزائن أخرى لا تحمل أي مسار هجوم مشترك.
داخل استغلال بروتوكول فولو
وصف فولو الاختراق بأنه حادث أمني في بيان نشر على قناة X في وقت مبكر من يوم الأربعاء. تأثرت ثلاث خزائن فقط، وقال الفريق إن لا جزء آخر من البروتوكول يشارك نفس الثغرة.
يعمل المشروع مع محققين متدرجين وشركاء النظام البيئي لتعقب واسترداد الأموال المسروقة. سيتم إجراء فحص كامل بعد انتهاء المراجعة الداخلية.
أطلقت فولو في الأصل كمنصة مخصصة للرهن السائل في SUI، حيث أصدرت رمز فولو ستاكد SUI (vSUI)، قبل أن تستحوذ عليها بروتوكول الإقراض NAVI في أوائل 2024. المنتجات المستهدفة في هذا الحادث تقع فوق طبقة التخزين وتقبل الأصول المغلفة والعملات المستقرة كضمان لاستراتيجيات العائد.
كما تحرك Volo لطمأنة المستخدمين بأن أي خسائر لن تنتقل إلى الآخر.
"فولو مستعد لامتصاص هذا الخسارة. سنبذل قصارى جهدنا لعدم تمرير هذا إلى مستخدمينا،" قال فريق فولو.
قال البروتوكول إن خطة إصلاح ستتبع ذلك بمجرد انتهاء عمليات السيطرة على الأضرار، مضيفا أن إعادة بناء ثقة المستخدمين تعتمد على الإجراءات وليس الوعود.
أحدث نجاح في شهر قاس لتمويل اللامركزي
تأتي خسارة فولو بعد سلسلة من الحوادث الكبرى في أبريل التي ضربت التمويل اللامركزي. خسرت شركة دريفت بروتوكول التي تتخذ من سولانا مقرا لها حوالي 285 مليون دولار في الأول من أبريل، في ما ربطته شركة إليبتيك بعملية تسلل مشتبه بها من قبل كوريا الشمالية.
بعد أقل من ثلاثة أسابيع، تم استنزاف بروتوكول استعادة بروتوكول كيلب DAO من 116,500 إيثر معاد تسليمه (rsETH) بقيمة تقارب 292 مليون دولار عبر جسر LayerZero مخترق. منذ ذلك الحين، فقد التمويل اللامركزي إيثيريوم أكثر من 17٪ من قيمته الإجمالية وهو مقفل.
كما خسرت Balancer أكثر من 128 مليون دولار بسبب استغلال في وقت سابق من العام. استنزاف المحفظة المستهدف كلف مستثمرا واحدا أكثر من 280 مليون دولار عبر إيثيريوم وأآربيتروم.
واجه نظام سوي البيئي أزمات مماثلة من قبل. استغل المهاجمون بورصة سيتوس بحوالي 223 مليون دولار في مايو 2025. كان هناك خلل في تجمع السيولة المركزة مكن من تنفيذ الهجوم. استعاد مدققو Sui والمجتمع معظم الأموال المسروقة. تجاوزت القيمة الإجمالية المثبتة على سوي 2.6 مليار دولار في أواخر عام 2025. وسع هذا النمو مساحة الهجوم للمستغلين. أصبح المهاجمون الآن يستهدفون منطق الخزنة وتبعيات الأوراكل بشكل متكرر.
تعد فولو بتغطية خسارة 3.5 مليون دولار دون مساعدة خارجية. سيراقب المودعون عن كثب عند إعادة فتح عمليات السحب. يجب أن يوضح التشريح السبب الجذري. سيظهر ما إذا كان العيب معزولا أم نظاميا. قد تؤثر هذه النتائج على الثقة في منظومة Sui DeFi.
