Volo basé sur Sui victime d'une exploitation de 3,5 millions de dollars alors que la DeFi fait face à une nouvelle secousse de sécurité

• Volo a annoncé qu’une faille de 3,5 millions de dollars a touché trois coffres-forts isolés impliquant WBTC, XAUm et USDC.
• Le protocole basé sur Sui a indiqué qu’environ $28 millions de dollars en valeur totale verrouillée dans d’autres coffres-forts restent sécurisés et que les pertes des utilisateurs ne seront pas répercutées.

Une autre semaine, une autre faille dans la DeFi. Cette fois, les dégâts ont touché Volo, un protocole de staking liquide construit sur Sui, qui a déclaré qu’une attaque avait drainé environ 3,5 millions de dollars d’une partie limitée de son système. Dans une déclaration publiée sur X mercredi, l’équipe a indiqué que la faille avait affecté certains coffres-forts contenant des actifs tels que Wrapped Bitcoin, Matrixdock Gold XAUm et USDC. Volo a dit avoir détecté l’attaque, informé la Fondation Sui et les partenaires de l’écosystème, et gelé les coffres-forts affectés pour éviter d’autres pertes. Volo affirme que les dégâts ont été limités à trois coffres-forts isolés La première tâche du protocole est maintenant de rassurer les utilisateurs que la brèche ne s’est pas propagée davantage. Selon l’équipe, environ $28 millions de dollars en TVL dans d’autres coffres-forts restent sécurisés, l’attaque étant limitée à trois coffres-forts isolés et aucune vulnérabilité partagée n’ayant été identifiée jusqu’à présent. Ce détail est important. Dans la DeFi, la première question après une faille concerne rarement la quantité perdue. Il s’agit de savoir si la défaillance était locale ou systémique. Volo essaie clairement de signaler la première option. L’équipe a également indiqué qu’elle prévoit d’assumer elle-même les pertes plutôt que de les répercuter sur les utilisateurs, bien qu’elle n’ait pas encore finalisé la structure de remédiation. Ce n’est pas un engagement trivial, surtout pour un protocole de cette taille. Cela peut aider à stabiliser la confiance à court terme, mais cela soulève aussi la prochaine question évidente, à savoir comment les pertes seront réellement couvertes. L’attaque arrive à un mauvais moment pour la DeFi Le timing, dans ce cas, fait partie de l’histoire. Le piratage de Volo survient quelques jours après celui de Kelp, qui a été exploité pour environ $293 million, un événement qui a déjà secoué certaines parties de l’écosystème plus large et renforcé les inquiétudes autour du staking liquide et de l’infrastructure de restaking. Volo opère lui-même dans cette même grande catégorie. Les utilisateurs stakent SUI et reçoivent en retour du voloSUI (VSUI), un modèle conçu pour maintenir le capital productif tout en préservant la liquidité. Ce design est devenu populaire sur plusieurs chaînes, mais il continue aussi d’attirer les attaquants vers les mêmes points de pression. Pour l’instant, Volo affirme que le rayon d’action était limité. Cependant, le schéma plus large est plus difficile à ignorer. La sécurité de la DeFi est une fois de plus mise à l’épreuve, non pas par la théorie, mais par la capacité de nombreux protocoles à survivre à une semaine comme celle-ci sans que les utilisateurs décident qu’ils en ont vu assez.