Volo basé sur Sui victime d'une exploitation de 3,5 millions de dollars alors que la DeFi fait face à un nouveau choc de sécurité

• Volo a déclaré qu’une faille de 3,5 millions de dollars a touché trois coffres-forts isolés impliquant WBTC, XAUm et USDC.
• Le protocole basé sur Sui a indiqué qu’environ $28 millions de dollars en valeur totale verrouillée dans d’autres coffres-forts restent sécurisés et que les pertes des utilisateurs ne seront pas répercutées.

Une semaine de plus, une nouvelle faille dans la DeFi. Cette fois, les dégâts ont touché Volo, un protocole de staking liquide construit sur Sui, qui a déclaré qu’une attaque avait drainé environ 3,5 millions de dollars d’une partie limitée de son système. Dans une déclaration publiée sur X mercredi, l’équipe a indiqué que la faille avait affecté certains coffres-forts contenant des actifs tels que Wrapped Bitcoin, Matrixdock Gold XAUm et USDC. Volo a dit avoir détecté l’attaque, informé la Fondation Sui et les partenaires de l’écosystème, et gelé les coffres-forts affectés pour éviter d’autres pertes. Volo affirme que les dégâts ont été contenus à trois coffres-forts isolés La première tâche du protocole est maintenant de rassurer les utilisateurs que la brèche ne s’est pas propagée davantage. Selon l’équipe, environ $28 millions de TVL dans d’autres coffres-forts restent sécurisés, l’exploit étant limité à trois coffres-forts isolés et aucune vulnérabilité partagée n’ayant été identifiée jusqu’à présent. Ce détail est important. Dans la DeFi, la première question après une faille n’est rarement de savoir combien a été perdu. Il s’agit de savoir si la défaillance était locale ou systémique. Volo essaie clairement de signaler la première option. L’équipe a également déclaré qu’elle prévoit d’absorber elle-même les pertes plutôt que de les répercuter sur les utilisateurs, bien qu’elle n’ait pas encore finalisé la structure de remédiation. Ce n’est pas un engagement trivial, surtout pour un protocole de cette taille. Cela peut aider à stabiliser la confiance à court terme, mais cela soulève aussi la prochaine question évidente, à savoir comment les pertes seront réellement couvertes. L’exploit arrive à un mauvais moment pour la DeFi Le timing, dans ce cas, fait partie de l’histoire. Le piratage de Volo intervient quelques jours seulement après celui de Kelp, qui a été exploité pour environ $293 million, un événement qui a déjà secoué certaines parties de l’écosystème plus large et renforcé les inquiétudes autour du staking liquide et de l’infrastructure de restaking. Volo opère lui-même dans cette même grande catégorie. Les utilisateurs stakent SUI et reçoivent du voloSUI (VSUI) en retour, un modèle conçu pour maintenir le capital productif tout en préservant la liquidité. Ce design est devenu populaire sur plusieurs chaînes, mais il continue aussi d’attirer les attaquants vers les mêmes points de pression. Pour l’instant, Volo affirme que le rayon d’action était limité. Cependant, le schéma plus large est plus difficile à ignorer. La sécurité de la DeFi est une fois de plus mise à l’épreuve, non pas par la théorie, mais par la capacité de nombreux protocoles à survivre à une semaine comme celle-ci sans que les utilisateurs décident qu’ils en ont vu assez.