Volo basado en Sui sufre una explotación de 3.5 millones de dólares mientras DeFi enfrenta una nueva conmoción de seguridad

• Volo dijo que un exploit de 3.5 millones de dólares afectó a tres bóvedas aisladas que involucraban WBTC, XAUm y USDC.
• El protocolo basado en Sui dijo que aproximadamente $28 millones en valor total bloqueado en otras bóvedas sigue siendo seguro y que las pérdidas de los usuarios no serán transferidas.

Otra semana, otra explotación en DeFi. Esta vez, el daño afectó a Volo, un protocolo de staking líquido construido en Sui, que afirmó que un ataque drenó aproximadamente 3.5 millones de dólares de una parte limitada de su sistema. En un comunicado publicado en X el miércoles, el equipo dijo que la explotación afectó bóvedas selectas que contenían activos como Wrapped Bitcoin, Matrixdock Gold XAUm y USDC. Volo dijo que detectó el ataque, notificó a la Fundación Sui y a los socios del ecosistema, y congeló las bóvedas afectadas para evitar mayores pérdidas. Volo dice que el daño se limitó a tres bóvedas aisladas La primera tarea del protocolo ahora es tranquilizar a los usuarios de que la brecha no se extendió más. Según el equipo, aproximadamente $28 millones en TVL en otras bóvedas sigue siendo seguro, con la explotación limitada a tres bóvedas aisladas y sin vulnerabilidad compartida identificada hasta ahora. Ese detalle importa. En DeFi, la primera pregunta después de cualquier exploit rara vez es solo cuánto se perdió. Es si la falla fue local o sistémica. Volo claramente intenta señalar lo primero. El equipo también dijo que planea absorber las pérdidas él mismo en lugar de transferirlas a los usuarios, aunque aún no ha finalizado la estructura de remediación. Eso no es un compromiso trivial, especialmente para un protocolo de este tamaño. Puede ayudar a estabilizar la confianza a corto plazo, pero también plantea la siguiente pregunta obvia, a saber, cómo se cubrirán realmente las pérdidas. El exploit llega en un momento difícil para DeFi El momento, en este caso, forma parte de la historia. El hackeo de Volo llega justo días después de que Kelp fuera explotado por aproximadamente $293 millones, un evento que ya ha sacudido partes del ecosistema más amplio y ha agudizado las preocupaciones sobre el staking líquido y la infraestructura de restaking. El propio Volo opera en esa misma categoría amplia. Los usuarios apuestan SUI y reciben voloSUI (VSUI) a cambio, un modelo diseñado para mantener el capital productivo mientras preserva la liquidez. Ese diseño se ha vuelto popular en varias cadenas, pero también sigue atrayendo a atacantes hacia los mismos puntos de presión. Por ahora, Volo argumenta que el radio de explosión fue limitado. Sin embargo, el patrón más grande es más difícil de ignorar. La seguridad en DeFi vuelve a ser puesta a prueba no por la teoría, sino por cuántos protocolos pueden sobrevivir a una semana como esta sin que los usuarios decidan que han visto suficiente.