Volo Protocolから約350万ドルの不正流出
スイ(Sui)ブロックチェーン上のリキッドステーキングプロトコル「ボロプロトコル(Volo Protocol)」において、セキュリティインシデントが発生したことが、日本時間4月22日7:19に報告された。なお公式Xからの発表では、同インシデントの正確な発生時間について言及されていない。
発表によると今回のエクスプロイトにより同プロトコルから約350万ドル(約5億5,771万円)相当の資産が流出したという。
流出元は同プロトコルが提供する3つのボールト(Vault)。対象資産はWBTC、XAUm、USDCだという。被害にあわなかった残りのボールトには脆弱性はなく、攻撃可能性は存在しないとのこと。ボールトにある約2,800万ドル(約44億6,000万円)のTVLも安全とのことだ。
ただし今回の不正流出をうけ、同プロトコルのチームは直ちにスイ財団とエコシステムパートナーへ通知し、被害を最小限に抑えるためボールトを凍結したという。現在、同プロトコルは全てのボールトを閉鎖しているとのこと。なお損失についても補てんされるとのことだ。
今後の対応計画やエクスプロイトの詳細については、調査が完了次第、公開されるという。現在のところ原因や攻撃者の身元は明らかにされていない。
また日本時間で同日7:47には侵害された資産の一部となる約50万ドルの凍結成功がアナウンスされた。同プロトコルの開発チームは、エクスプロイトの初期対応以来、盗まれた資金回収に向けて積極的に行動してきたと伝えている。
ちなみに、その後同日7:52には、同じくスイ上のレンディングプロトコルであるナビプロトコル(NAVI Protocol)より、ボロプロトコルで発生したインシデント対応として、コントラクトの一時停止が報告された。ナビには影響がないことは確認されているとのことで、あくまでも予防措置になるとのことだ。その後同日14:23にはナビに影響も脆弱性もなく、ユーザー資産にリスクがないことが報告されている。入金・出金についても正常稼働したとのことだ。
🔒 Security Incident Update – Volo Protocol
— Volo (@volo_sui) April 21, 2026
We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.
What happened:
An exploit resulted in the removal of approximately…
✅ Recovery Update – Volo Vaults
— Volo (@volo_sui) April 21, 2026
Since our initial response, we have moved aggressively to recover stolen funds.
Working closely with ecosystem partners, we have successfully frozen ~$500K of assets that were part of the breach.
Stay tuned, we will continue to share updates… https://t.co/lHjxZ58bdW
NAVI Protocol – Precautionary Security Update
— NAVI Protocol (@navi_protocol) April 21, 2026
In response to the security incident affecting @volo_sui, NAVI has proactively paused contracts and activated its security protocols as an immediate precautionary measure.
NAVI has not been impacted. This pause is a standard…
画像:PIXTA