Die Sui-basierte Liquid-Staking-Plattform Volo Protocol gab am Mittwoch bekannt, dass ein Angreifer rund 3,5 Millionen USD aus drei ihrer Tresore abgezogen hat, der jüngste DeFi-Sicherheitsvorfall in einem Monat, der bereits durch massive Exploits erschüttert wurde.
Volo hat nach dem Angriff alle Tresore eingefroren und die Sui Foundation informiert. Zu den gestohlenen Vermögenswerten gehörten Wrapped Bitcoin (WBTC), Gold-gestützter XAUm und USD Coin (USDC). Das Team teilte mit, dass die restlichen 28 Millionen USD, die über andere Tresore verteilt sind, keinen gemeinsamen Angriffsvektor haben.
Einblick in den Volo Protocol Exploit
Volo bezeichnete den Vorfall in einer Stellungnahme, die am frühen Mittwoch auf X veröffentlicht wurde, als Sicherheitsvorfall. Nur drei Tresore waren betroffen, und das Team betonte, dass kein anderer Teil des Protokolls dieselbe Schwachstelle aufweist.
Das Projekt arbeitet mit On-Chain-Ermittlern und Partnern aus dem Ökosystem zusammen, um die gestohlenen Gelder zu verfolgen und zurückzuholen. Ein vollständiger Bericht folgt, sobald die interne Prüfung abgeschlossen ist.
Volo wurde ursprünglich als spezielle SUI-Liquid-Staking-Plattform gegründet und gab den Volo Staked SUI (vSUI) Token heraus. Anfang 2024 wurde das Projekt von der Sui-Lending-Plattform NAVI übernommen. Die im Vorfall betroffenen Tresor-Produkte bauen auf dieser Staking-Schicht auf und akzeptieren verpackte Vermögenswerte sowie Stablecoins als Sicherheit für Rendite-Strategien.
Volo betonte zudem, die Nutzer beruhigen zu wollen, dass etwaige Verluste nicht an sie weitergegeben werden.
„Volo ist bereit, diesen Verlust selbst zu tragen. Wir werden unser Bestes tun, dies nicht an unsere Nutzer weiterzugeben”, so das Volo-Team, mitteilte.
Das Protokoll kündigte einen Maßnahmenplan an, sobald die Soforthilfemaßnahmen abgeschlossen sind, und ergänzte, der Wiederaufbau des Nutzervertrauens hänge mehr von den tatsächlichen Schritten als von Versprechen ab.
Weitere Verluste in einem schwierigen Monat für DeFi
Volo hat diesen Verlust nach einer Reihe gravierender Vorfälle im April erlitten, die den dezentralen Finanzsektor belastet haben. Das Solana-basierte Drift Protocol verlor am 1. April etwa 285 Millionen USD durch einen Angriff, den Elliptic mit einer mutmaßlichen nordkoreanischen Infiltration in Verbindung brachte.
Weniger als drei Wochen später wurde das Restaking-Protokoll Kelp DAO um 116.500 restaked Ether (rsETH) im Wert von rund 292 Millionen USD durch eine kompromittierte LayerZero-Bridge erleichtert. Seitdem verzeichnet Ethereum DeFi einen Verlust von mehr als 17% des gesamten Werts, der auf den Plattformen gebunden ist.
Balancer verlor zudem Anfang des Jahres mehr als 128 Millionen USD durch einen Exploit. Ein gezielter Wallet-Drain kostete einen einzelnen Investor sogar über 280 Millionen USD auf Ethereum und Arbitrum.
Auch das Sui-Ökosystem hat bereits ähnliche Krisen erlebt. Im Mai 2025 haben Angreifer die Cetus-Börse um etwa 223 Millionen USD erleichtert. Ursache war ein Fehler in konzentrierten Liquiditätspools, der den Angriff ermöglichte. Sui-Validatoren und die Community konnten einen Großteil der gestohlenen Vermögenswerte wiederherstellen. Der auf Sui gebundene Gesamtwert lag Ende 2025 bei über 2,6 Milliarden USD. Dieses Wachstum hat die Angriffsfläche für weitere Exploits vergrößert. Daher nehmen Angriffe auf Tresor-Logik und Oracle-Abhängigkeiten zu.
Volo verspricht, den Verlust von 3,5 Millionen USD aus eigenen Mitteln zu decken, ohne externe Hilfe. Einlageninhaber werden aufmerksam beobachten, wie es abläuft, wenn Abhebungen erneut möglich sind. Der Untersuchungsbericht sollte die Ursache des Vorfalls klären. Dabei wird deutlich, ob der Fehler isoliert oder systemisch war. Die Ergebnisse könnten die Zuversicht in den Sui-DeFi-Sektor beeinflussen.
