摘要:Sui链上DeFi协议Volar遭遇严重安全事件,约350万美元资产被盗。团队已冻结部分资金并承诺自担损失,但追偿进展仍待明确。事件引发行业对快速扩张生态安全性的广泛反思。
币圈界报道:
Sui生态DeFi平台Volar因金库漏洞致350万美元资产外流
近期去中心化金融领域接连爆发安全事件,进一步加剧市场对数字资产防护能力的忧虑。周三,Sui链上的流动性质押协议Volar发布公告,确认其部分托管金库遭受外部攻击,导致封装比特币、黄金稳定币XAUm及USDC等多类资产被非法转移。
核心金库隔离机制生效,多数资产未受波及
在发现异常后,Volar迅速启动应急响应程序,向Sui基金会及相关生态协作方通报情况,并即时封锁受侵金库以遏制风险蔓延。声明指出,除三个独立运行的金库外,平台其余共计约2800万美元价值的资产均处于安全状态。当前技术团队正深入排查漏洞成因,尚未公布具体攻击路径。
已拦截部分被盗资产,追偿方案进入协商阶段
Volar官方重申将全额承担此次损失,不会要求用户分摊风险,但补偿细则尚在制定中。最新进展显示,团队已成功阻断约200万美元的资产流出,其中包括初期锁定的50万美元,以及通过监测跨链操作,成功拦截攻击者试图转移19.6枚WBTC的行为,实现部分资产回收。
“我们正与多方技术伙伴协同推进资金返还机制的设计,力求在保障系统稳定性的同时最大化用户权益。”项目组在后续公告中表示。
连续安全危机暴露生态防御短板
该事件发生于上周另一主流质押协议Kelp遭遇近3亿美元资金被盗的余波之中,双重打击促使市场重新审视DeFi系统的韧性边界。作为Sui生态内关键的流动性基础设施,Volar允许用户质押SUI代币获取衍生凭证VSUI,其安全性直接影响整个生态的信任基础。
分析认为,尽管本次攻击或源于底层代码缺陷,但更深层问题在于快速扩张背景下,安全审计流程与金库架构设计未能同步升级。历史数据显示,过去十年全球加密资产被盗总额已突破170亿美元,其中超七成事故与私钥管理失误、钓鱼欺诈及钱包暴露等人为因素相关。业内专家呼吁建立涵盖开发、运维与用户教育的全链条安全体系,以应对日益复杂的威胁环境。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。