Volo Protocol bị hack 3,5 triệu USD, đóng băng hệ thống, thu hồi một phần tài sản và cam kết tự chịu thiệt hại thay cho người dùng.
Volo Protocol bị hack 3,5 triệu USD, tuyên bố tự chịu thiệt hại cho người dùng
Vào ngày 22/04, Volo Protocol, giao thức liquid staking xây dựng trên Sui, vừa xác nhận đã trở thành mục tiêu của một cuộc tấn công khiến giao thức thiệt hại khoảng 3,5 triệu USD.
🔒 Security Incident Update - Volo Protocol
— Volo (@volo_sui) April 21, 2026
We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.
What happened:
An exploit resulted in the removal of approximately…
Theo thông báo chính thức từ đội ngũ dự án, vụ việc ảnh hưởng đến ba vault chứa các tài sản gồm WBTC, XAUm và USDC.
Ngay sau khi phát hiện dấu hiệu bất thường, Volo đã nhanh chóng phối hợp với Sui Foundation cùng các đối tác trong hệ sinh thái để triển khai các biện pháp khẩn cấp nhằm hạn chế thiệt hại.
Cụ thể, toàn bộ các vault trên nền tảng đã được tạm thời đóng băng để ngăn chặn nguy cơ bị khai thác thêm. Volo cho biết quá trình đóng băng này sẽ được duy trì cho đến khi hoàn tất điều tra và khắc phục lỗ hổng.
Dự án cũng nhấn mạnh rằng sự cố chỉ giới hạn ở ba vault bị ảnh hưởng, trong khi các vault còn lại không sử dụng cùng cơ chế và được xác nhận là an toàn.
Song song với việc kiểm soát rủi ro, Volo đã chủ động làm việc với các đơn vị điều tra on-chain để truy vết dòng tiền và tìm cách thu hồi tài sản bị đánh cắp.
Nỗ lực thu hồi tài sản bị đánh cắp
Trong các cập nhật mới nhất, Volo cho biết đã thành công đóng băng khoảng 500.000 USD tài sản liên quan đến vụ hack. Đáng chú ý, dự án cũng đã kịp thời chặn đứng nỗ lực của hacker khi kẻ tấn công tìm cách chuyển 19,6 WBTC ra khỏi hệ sinh thái Sui.
✅ Recovery Update #2 - Volo Vaults
— Volo (@volo_sui) April 22, 2026
Sharing another significant development:
We successfully intercepted and blocked the hacker's attempt to bridge 19.6 WBTC out of reach. These funds are no longer under hacker control.
We are now working with ecosystem partners to determine… https://t.co/bcLV6G6Nmi
Số tài sản này hiện không còn nằm trong quyền kiểm soát của hacker, và Volo đang phối hợp với các bên liên quan để xây dựng phương án hoàn trả.
Dù chưa công bố chi tiết lỗ hổng kỹ thuật hay phương thức tấn công, đội ngũ dự án cho biết sẽ phát hành báo cáo phân tích đầy đủ (post-mortem) sau khi quá trình điều tra hoàn tất.
Đáng chú ý, Volo khẳng định sẽ tự chịu toàn bộ thiệt hại từ sự cố, thay vì chuyển rủi ro sang người dùng. Đội ngũ Volo cho biết.
“Chúng tôi sẵn sàng hấp thụ tổn thất này và sẽ cố gắng không để người dùng phải chịu ảnh hưởng,”
Cam kết này được đưa ra trong bối cảnh niềm tin vào các giao thức DeFi đang chịu áp lực lớn sau hàng loạt vụ tấn công quy mô lớn trong thời gian gần đây.
DeFi tiếp tục đối mặt với rủi ro bảo mật
Vụ việc của Volo diễn ra chỉ ít ngày sau sự cố nghiêm trọng liên quan đến Kelp DAO, gây thiệt hại gần 292 triệu USD và Drift Protocol bị bòn rút hơn 280 triệu USD khỏi giao thức bởi tin tặc được cho là có liên hệ đến Triều Tiên.
Chuỗi sự kiện này cho thấy các giao thức DeFi, đặc biệt là những nền tảng mới hoặc đang mở rộng, vẫn phải đối mặt với nhiều rủi ro bảo mật phức tạp, không chỉ ở cấp độ smart contract mà còn ở tầng hạ tầng và vận hành.
Coin68 tổng hợp
