اختراق بروتوكول Volo على شبكة Sui وسرقة 3.5 مليون دولار
تعرض بروتوكول Volo، وهو منصة لعمليات التحصيص السائل (liquid staking) على شبكة Sui، للاختراق في 22 أبريل 2026، مما أسفر عن سرقة ما يقرب من 3.5 مليون دولار من خزائن WBTC وXAUm وUSDC. ويُعد هذا أول خرق أمني مادي يشهده البروتوكول في تاريخه الممتد لـ 18 شهراً.
تعهد الفريق بامتصاص الخسائر بالكامل، مؤكداً أن حوالي 28 مليون دولار من إجمالي القيمة المقفلة (TVL) في الخزائن غير المتأثرة لا تزال آمنة بعد عملية تجميد سريعة للخزائن نجحت في احتواء الاختراق.
إن السؤال الجوهري الذي يطرحه هذا الحادث لا يتعلق بفشل Volo من عدمه، فقد فشل بالفعل؛ بل يتوقف السؤال حول ما إذا كان هذا يمثل خللاً في تنفيذ خاص بـ Volo وحده، أم أنه إشارة هيكلية حول المخاطر في منظومة DeFi التابعة لشبكة Sui التي تتوسع بسرعة، والتي تجاوزت قيمتها المقفلة 1.2 مليار دولار قبل وقوع الحادث مباشرة.
- حجم الاختراق: سحب 3.5 مليون دولار من خزائن WBTC وXAUm وUSDC في بروتوكول Volo بتاريخ 22 أبريل 2026.
- سياق البروتوكول: Volo منصة تحصيص سائل قائمة على Sui، بلغت قيمتها المقفلة حوالي 31.5 مليون دولار قبل الحادث؛ وتم تأكيد سلامة 28 مليون دولار في الخزائن غير المتأثرة.
- استجابة الفريق: تعهد فريق Volo بتحمل كافة خسائر المستخدمين؛ وتم تجميد الخزائن في غضون ساعات من الكشف عن العملية لمنع المزيد من الضرر.
- التتبع على الشبكة: تم تتبع حوالي 500,000 دولار من الأموال المسروقة على الشبكة؛ ويعمل فريق Volo مع محققين ومؤسسة Sui Foundation لاستردادها.
- تأثير النظام البيئي: أكدت منصة SuiLend أن جميع عمليات الإيداع والإقراض والسحب تعمل بشكل طبيعي، مع عدم تأكيد أي انتقال للعدوى بين البروتوكولات.
- ما يجب مراقبته: تقرير Volo المرتقب لتحليل ما بعد الحادث لتحديد السبب الجذري – الذي صُنف كغرة أمنية في شبكة Sui – والجدول الزمني للإفصاح عن آلية التعويض.
كيف تطور اختراق Volo وما الذي كشفه عن شبكة Sui
يعد تصنيف الفشل أمراً حيوياً قبل سرد التسلسل الزمني: وصف فريق Volo السبب الجذري بأنه ثغرة محددة في الخزائن وليس خللاً معمارياً في البروتوكول ككل، وهذا هو السبب في بقاء 28 مليون دولار في الخزائن المجاورة دون مساس.
هذه ليست مجرد ملاحظة هامشية؛ فهي تحدد ما إذا كان هذا خطأً محدوداً في التنفيذ أم تعرضاً نظامياً عبر منصات مماثلة.
تم استنزاف الخزائن الثلاث المتضررة (WBTC وXAUm وUSDC) بإجمالي 3.5 مليون دولار. ولم يتم الكشف عن ناقل الهجوم بالكامل بانتظار التحقيقات، ولم يؤكد الفريق بعد ما إذا كان الخلل يتعلق بمنطق العقود الذكية، أو تلاعب في الأوراكل (oracle)، أو آلية أخرى.
سيعزو تقرير Volo لتحليل ما بعد الحادث السبب الجذري إلى ثغرة أمنية في شبكة Sui، على الرغم من أن التفاصيل تظل غير مؤكدة حتى نشر التقرير رسمياً.
يمثل الجدول الزمني للاستجابة أوضح إشارة إيجابية متاحة: حيث اكتشف Volo الاختراق، وجمد جميع الخزائن، وأبلغ شركاء النظام البيئي في غضون ساعات، مما حد من التعرض للمخاطر في المسابح الثلاثة المتضررة فقط.
وحدد محققو البيانات على الشبكة، بما في ذلك ZachXBT، ما يقرب من 500,000 دولار من الأموال المتتبعة التي انتقلت إلى عناوين محفظة المهاجم بعد وقت قصير من الاختراق. وتم إشراك مؤسسة Sui Foundation لتنسيق جهود الاسترداد.
إن الدرس الهيكلي هنا يعكس نمطاً مرئياً في حوادث اختراق DeFi الأخيرة: فالهيكلية المعتمدة على الخزائن المنفصلة، رغم تصميمها لعزل المخاطر، يمكن أن تخلق نقاط تعرض مركزة تتجاوز ضمانات البروتوكول الأوسع. وسواء كان هذا العزل قد عمل لصالح Volo، عبر حصر الضرر في 3.5 مليون دولار بدلاً من كامل القيمة المقفلة البالغة 31.5 مليون دولار، فإنه يظل أحد الإيجابيات القليلة الواضحة في هذا الحادث.
لا تفوّت الفرصة
in numbers
