随着第二个主要平台在同一周遭受价值数百万美元的网络攻击，新的加密货币盗窃案展开

Another day, another exploit.基于区块链的去中心化金融（DeFi）一度被誉为传统基础设施的挑战者，但其安全危机只会变得越来越严重。

最新的受害者是 Volo Protocol，这是一个建立在 Sui 区块链上的平台，用户将资产存入产生收益的“金库”，其功能相当于集合投资。 Deposited tokens such as bitcoin, stablecoins and tokenized assets are deployed using various onchain strategies to generate returns.

周三早些时候，该协议确认存在安全漏洞，导致三个金库中总计约 350 万美元的数字资产被盗走。 Assets locked in other vaults were not affected, it said in a post on X.

该协议表示：“所有其他 Volo 金库中约 2800 万美元的 TVL 都是安全的。该漏洞被隔离到 3 个特定金库，我们已确认其余金库不存在共享攻击向量。”并补充说，它“准备好吸收”财务损失，而不是将其转嫁给用户。

The attack hit vaults holding wrapped bitcoin (WBTC), Matridock's tokenized gold token, XAUm, and the dollar-pegged stablecoin USDC.作为回应，该协议冻结了所有金库，并开始与 Sui 基金会和链上调查人员合作，以遏制损害并追踪资金。

自事件发生以来，Volo 通过与生态系统合作伙伴协调“冻结”了 50 万美元的资产，这意味着这些资金已被固定在链上，以防止任何移动或撤回。 Still, the majority of the stolen funds remain under investigation.

日益增长的不安

此次泄露加剧了去中心化金融领域日益增长的不安，一系列漏洞引发了人们对智能合约安全和协议监督的质疑。时机特别敏感，就在周末 KelpDAO 漏洞利用几天后，攻击者通过人为铸造无支持的流动性重新抵押代币 rsETH 窃取了数百万美元。

其后果波及整个 DeFi，引发了多个协议的附带损害，其中包括领先的借贷平台 Aave，由于不确定性加剧，用户纷纷撤回资金。

To date, decentralized finance has suffered roughly $7.78 billion in hacks, according to data from DeFiLlama. Bridge protocols — which enable the transfer of assets across blockchains — account for another $2.90 billion in losses.加起来，这个数字超过了 100 亿美元，大致相当于全球排名第 10 至第 15 位的加密货币的市值。

Volo says it will publish a full post-mortem once its investigation is complete and remediation steps are finalized.

但对于 DeFi 用户和投资者来说，一个更广泛的模式正变得越来越难以忽视：虽然机构采用正在加速，但相对较少的资本似乎流入提高安全性，漏洞继续以集群形式出现。

Read more: The $13 billion DeFi wipeout in two days, and it started with KelpDAO attack