โวโล โปรโตคอลสูญเสีย 3.5 ล้านดอลลาร์จากการโจมตีบนบล็อกเชน Sui ระงับความพยายามเชื่อมสะพาน WBTC

ประเด็นสำคัญ:

• Volo Protocol สูญเสียเงิน 3.5 ล้านดอลลาร์จากห้องนิรภัย 3 แห่งบน Sui เมื่อวันที่ 21 เมษายน 2026 หลังจากกุญแจส่วนตัวของผู้ดูแลระบบถูกยึดครอง
• GoPlus Security และ ExVul ยืนยันว่าเป็นการรั่วไหลของคีย์ผู้ปฏิบัติการที่มีสิทธิ์สูง (privileged operator key) ไม่ใช่ช่องโหว่ในสมาร์ตคอนแทรกต์ที่ผ่านการตรวจสอบของ Volo
• Volo สกัดกั้นความพยายามของผู้โจมตีในการบริดจ์ออก 19.6 WBTC และจะรับภาระความเสียหายทั้งหมด โดยห้องนิรภัยถูกแช่แข็งไว้ระหว่างรอรายงานสรุปหลังเหตุการณ์

เหตุการณ์ละเมิดความปลอดภัยของ Volo Protocol มูลค่า $3.5M: เกิดอะไรขึ้นบนบล็อกเชน Sui

การโจมตี ได้ดูดสินทรัพย์ออกจากห้องนิรภัย 3 แห่งที่ถือ wrapped bitcoin (WBTC), สินทรัพย์ทองคำที่ถูกโทเคไนซ์ XAUm จาก Matrixdock และ USDC การแจกแจงโดยแหล่งอิสระประเมินความเสียหายไว้ราว $2.1 ล้านใน WBTC, $0.9 ล้านใน XAUm และ $0.5 ล้านใน USDC ส่วนห้องนิรภัยที่เหลือ ซึ่งมีมูลค่ารวมที่ถูกล็อก (TVL) ประมาณ $28 ล้าน ไม่ได้รับผลกระทบ และไม่พบช่องโหว่ร่วมกัน

ทีมของ Volo ตรวจพบการละเมิดได้อย่างรวดเร็ว ทีมได้แช่แข็งห้องนิรภัยทั้งหมด แจ้ง Sui Foundation และเริ่มทำงานร่วมกับนักสืบสวน onchain และพาร์ทเนอร์ในระบบนิเวศเพื่อติดตามและกู้คืนเงินที่ถูกขโมยไป

ในโพสต์บน X, Volo ระบุว่าจะรับภาระความสูญเสียทั้งหมดโดยไม่ผลักภาระไปยังผู้ฝากเงิน “Volo พร้อมที่จะรับความสูญเสียนี้ เราจะพยายามอย่างดีที่สุดที่จะไม่ส่งต่อไปยังผู้ใช้ของเรา” ทีมเขียนไว้ พร้อมให้คำมั่นว่าจะเผยแพร่รายงานสรุปหลังเหตุการณ์อย่างละเอียดเมื่อการสืบสวนเสร็จสิ้น

“ตอนนี้เราอยู่ในโหมดควบคุมความเสียหาย แต่เมื่อจัดการเสร็จแล้ว เราจะจัดทำแผนการแก้ไข และจะมีการแชร์รายละเอียดแบบเต็มในเร็ว ๆ นี้” ทีมเสริม

ภายใน 30 นาทีหลังประกาศครั้งแรก Volo รายงาน ว่าได้แช่แข็งสินทรัพย์ที่ถูกขโมยไปประมาณ $500,000 ผ่านความร่วมมือกับพาร์ทเนอร์ในระบบนิเวศ วันถัดมา 22 เมษายน ทีม ยืนยัน ว่าได้สกัดกั้นและบล็อกความพยายามของผู้โจมตีในการบริดจ์ออก 19.6 WBTC มูลค่าประมาณ $2.1 ล้าน เงินดังกล่าวไม่อยู่ภายใต้การควบคุมของผู้โจมตีอีกต่อไป

บริษัทรักษาความปลอดภัย Goplus Security, Exvul Security และ Bitslab ต่างเผยแพร่การวิเคราะห์ on-chain เบื้องต้นที่ชี้ว่า “คีย์ผู้ปฏิบัติการที่มีสิทธิ์สูง” ถูกยึดครองเป็นสาเหตุหลัก นักวิจัยระบุที่อยู่ของผู้โจมตีว่า 0xe76970bbf9b038974f6086009799772db5190f249ce7d065a581b1ac0adaef75 ซึ่งใช้ฟังก์ชันรวมถึง withdraw_with_account_cap_v2 เพื่อดูดสินทรัพย์ออกจากห้องนิรภัย

Goplus ระบุว่าสาเหตุของการยึดครองเกิดจากโซเชียลเอนจิเนียริงและเทคนิคการฉ้อโกงที่เกี่ยวข้อง โดยมุ่งเป้าไปที่บัญชีผู้ดูแลห้องนิรภัย ไม่พบช่องโหว่ในโค้ดสมาร์ตคอนแทรกต์หลัก ซึ่งจัดให้เหตุการณ์นี้อยู่ในกลุ่มความล้มเหลวด้านการจัดการคีย์ มากกว่าจะเป็นช่องโหว่ระดับโปรโตคอล

ก่อนหน้านี้ Volo ได้ผ่านการตรวจสอบ (audit) กับ Ottersec, Movebit และ Hacken และมีโปรแกรมบั๊กบาวน์ตี้ที่ดำเนินอยู่ในช่วงเวลาที่เกิดการโจมตี ห้องนิรภัยทั้งหมดยังคงถูกแช่แข็ง Volo และพาร์ทเนอร์กำลังทำงานอย่างแข็งขันเพื่อส่งคืน WBTC ที่ถูกบล็อกกลับสู่โปรโตคอล แผนการแก้ไขอย่างละเอียดจะมาพร้อมกับรายงานสรุปหลังเหตุการณ์ที่จะเผยแพร่ในเร็ว ๆ นี้

การโจมตี Volo ในเดือนเมษายน 2026 เกิดขึ้นหลัง เหตุการณ์ละเมิดของ KelpDAO เมื่อวันที่ 18 เมษายน 2026 ความสูญเสียสะสมใน DeFi ทั่วหลายโปรโตคอล ตลอดเดือนเมษายน 2026 บางการประเมินระบุว่าเกิน $600 ล้านแล้ว สะท้อนรูปแบบการโจมตีที่มุ่งเป้าการควบคุมสิทธิ์และการจัดการคีย์ มากกว่าที่จะโจมตีโค้ดบนเชน

ผู้ฝากเงินในห้องนิรภัยที่ไม่ได้รับผลกระทบยังไม่ได้รายงานความเสียหาย ทีมของ Volo ได้แนะนำให้ผู้ใช้ติดตามบัญชีทางการ @volo_sui บน X เพื่อรับอัปเดตแบบเรียลไทม์ก่อนการเผยแพร่รายงานสรุปหลังเหตุการณ์ฉบับเต็ม

เหตุการณ์นี้ยิ่งตอกย้ำสถิติที่เพิ่มขึ้นของแพลตฟอร์ม DeFi ที่ต้องเผชิญความเสี่ยงด้านการจัดการคีย์ แม้จะผ่านการตรวจสอบอย่างเป็นทางการแล้วก็ตาม ซึ่งเป็นรูปแบบที่นักวิจัยด้านความปลอดภัยได้เตือนซ้ำแล้วซ้ำเล่าข้ามหลายระบบนิเวศบล็อกเชนในปี 2025 และ 2026