Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 22 (giờ địa phương), nền tảng **“liquid staking Sui(SUI)”** Volo Protocol đã bị tấn công, thiệt hại ước tính khoảng 3,5 triệu USD (khoảng 51,83 tỷ đồng). Nhờ phản ứng nhanh, dự án đã kịp thời ngăn chặn nguy cơ lan rộng, nhưng vụ việc vẫn làm dấy lên lo ngại về rủi ro cấu trúc trong hệ sinh thái **“DeFi Sui(SUI)”**.
Trong thông báo cùng ngày, đội ngũ Volo cho biết cuộc tấn công nhắm vào các vault WBTC, XAUm và USDC, đánh dấu sự cố bảo mật nghiêm trọng đầu tiên kể từ khi nền tảng đi vào hoạt động cách đây khoảng 18 tháng. Tại thời điểm xảy ra vụ việc, tổng giá trị tài sản khóa (TVL) trên Volo vào khoảng 31,5 triệu USD; trong đó 28 triệu USD (khoảng 414,65 tỷ đồng) không bị ảnh hưởng. Đội ngũ cam kết sẽ **“bồi hoàn toàn bộ”** thiệt hại của người dùng.
Theo Volo, vấn đề nằm ở các **“lỗi riêng từng vault”**, chứ không phải **“thất bại cấp độ giao thức”** trong toàn bộ kiến trúc. Cuộc tấn công chỉ tập trung vào ba vault WBTC, XAUm và USDC, còn các loại tài sản khác được bảo toàn. Điều này cho thấy cơ chế tách vault đã phần nào hạn chế phạm vi thiệt hại, nhưng đồng thời bộc lộ nhược điểm khi rủi ro có thể dồn vào một số điểm tập trung.
Cách thức tấn công hiện vẫn chưa được công bố. Khả năng lỗi logic hợp đồng thông minh, thao túng oracle hay các kịch bản kỹ thuật khác đều đang được cộng đồng đặt ra, song chưa có kết luận chính thức. Đáng chú ý, phía Volo cho biết trong báo cáo hậu sự cố sắp công bố, họ sẽ đề cập tới **“lỗ hổng bảo mật ở tầng mạng Sui(SUI)”** như một trong những nguyên nhân trọng yếu.
On-chain analyst ZachXBT (ZachXBT) đã truy vết khoảng 500.000 USD (tương đương 7,4 tỷ đồng) trong dòng tiền liên quan đến vụ hack và cho biết đang phối hợp với Quỹ Sui để tìm cách thu hồi tài sản.
Đội ngũ Volo đóng băng toàn bộ vault chỉ trong vòng vài giờ sau khi phát hiện tấn công, qua đó ngăn chặn các đợt rút cạn thanh khoản tiếp theo và khoanh vùng thiệt hại ở ba vault bị ảnh hưởng. Nền tảng cho vay trên Sui là Suilend khẳng định hoạt động gửi, vay và rút tiền vẫn diễn ra bình thường, chưa ghi nhận hiện tượng **“lây nhiễm liên giao thức”** trong hệ sinh thái **“DeFi Sui(SUI)”**.
bình luận Vụ việc phơi bày rõ nghịch lý quen thuộc của DeFi: mô hình vault giúp phân tán rủi ro giữa các pool, nhưng nếu một vault có thiết kế hoặc triển khai kém an toàn, điểm yếu lại bị tập trung đúng tại đó. Việc thiệt hại “chỉ” dừng ở mức 3,5 triệu USD phần nào cho thấy lớp phòng thủ đã hoạt động ở mức nhất định, song cũng nhắc lại rằng khi hệ sinh thái **“Sui(SUI)”** tăng trưởng nhanh về TVL và sản phẩm, nhu cầu kiểm toán bảo mật chuyên sâu, đặc biệt với các nền tảng **“liquid staking Sui(SUI)”**, sẽ ngày càng trở nên cấp thiết.
Bình luận 0