Volo ProtocolがSui Vaultの標的型攻撃で350万ドルの不正アクセス被害
Volo Protocol(ヴォロ・プロトコル)は、Suiブロックチェーン上の少数のVaultが標的型攻撃を受け、約350万ドル(約5.6億円)のデジタル資産を失うというセキュリティ侵害に見舞われた。
🔒 Security Incident Update – Volo Protocol
We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.
What happened:
An exploit resulted in the removal of approximately…
— Volo (@volo_sui) April 21, 2026
セキュリティインシデントの更新-Volo Protocol 本日発生したセキュリティインシデントについて、コミュニティの皆様に直接かつ透明性をもってご説明いたします。Volo は損失を吸収する準備ができていますのでご安心ください。
何が…
Suiネットワーク上に構築された流動性ステーキングおよびDeFi(分散型金融)プロトコルであるVoloプロトコルは、セキュリティ侵害により保管庫から約350万ドルが失われたと、チームが公式アップデートで発表。
この不正アクセスは、WBTC、XAUm、USDCの資産を保有する3つの保管庫に影響を与え、チームはさらなる被害を防ぐため、すべてのVaultの運用を直ちに停止。攻撃はプロトコルによって迅速に検知され、その後、Sui Foundationおよびその他のエコシステムパートナーに連絡し、被害拡大防止のための支援を要請した。早期の対応により、チームはさらなる引き出しを停止し、被害範囲を少数のVaultに限定することができたとのことだ。
即時対応と封じ込め措置
攻撃が特定されると、Volo Protocolは事態を封じ込めるためにいくつかの迅速な措置を講じた。
プロジェクトの公式発表によると、今回の攻撃は3つの特定のボルトに限定され、その他のシステムインフラには影響がなかったとのこと。損失が発生したにもかかわらず、Volo Protocolはプラットフォーム全体の構造は健全であると強調。プラットフォーム上のすべてのボルトが凍結され、それ以上の入出金が停止された。他のボルトにロック(TVL)された総額約2,800万ドル(約44.7億円)は影響を受けておらず、共通の攻撃経路も存在しないため安全であることを確認したと発表した。
また、プロトコルはオンチェーンセキュリティの専門家や捜査官と緊密に連携し、盗まれた資金の流れを追跡し始めると同時に、攻撃者の活動の一部が阻止され、復旧作業中に約50万ドル(約8,000万円)相当の資産が凍結されたという報告があがっている。
さらに、ブリッジングメカニズムを介して約19.6 WBTCを移動しようとする試みも阻止され、潜在的な損失についても軽減されている。
Volo Protocolは損失負担の準備も
Volo Protocolは公式声明で、今回の事件に伴う損失を負担する準備ができていることを明らかにしている。
チームは、350万ドルの損失をユーザーに転嫁するつもりはないと明言し、代わりに、残りのボルトインフラストラクチャーのセキュリティを確保しつつ、内部で復旧作業を進める予定だ。また、影響を受けていないボルト間で共通の脆弱性が存在することを示す証拠は今のところないことも強調。その結果、残りのボルトは運用上安全であると判断されましたが、予防措置として一時的に凍結された。
なお、対策の一環としてすべてのボルトの活動は、徹底的な調査と復旧作業が完了するまで停止されるとのことだ。
