Das Volo Protocol auf der Sui-Blockchain verlor am Mittwoch rund 3,5 Millionen USD durch einen Vault-Exploit. Die Plattform fror daraufhin alle Vaults ein, um weitere Abflüsse zu verhindern. Betroffen waren Bestände von USDC, Wrapped Bitcoin (WBTC) und dem Gold-Token XAUm.
Sicherheitslücke in Sui-Vaults
Der Angriff konzentrierte sich auf drei spezifische Vaults des Protokolls. Diese dienen als gepoolte Investments für Renditestrategien. Die Angreifer entzogen gezielt USDC, WBTC und XAUm. Das Team von Volo reagierte sofort mit einem vollständigen Einfrieren aller Vault-Funktionen auf dem Sui Network.
Laut einer offiziellen Mitteilung bleiben die restlichen 28 Millionen USD an Total Value Locked (TVL) sicher. Das Protokoll bestätigt, dass kein gemeinsamer Angriffsvektor zwischen den betroffenen und den sicheren Vaults existiert. On-Chain-Analysten untersuchen derzeit die genauen Bewegungen der gestohlenen digitalen Vermögenswerte.
In Abstimmung mit Partnern aus dem Ökosystem konnte Volo bereits 500.000 USD an gestohlenen Mitteln immobilisieren. Diese Gelder sind on-chain eingefroren und können nicht abgehoben werden. Die Sui Foundation unterstützt das Team bei der Schadensbegrenzung und der Verfolgung der Hacker-Wallets.
Volo wurde ursprünglich als Liquid-Staking-Plattform für SUI gestartet. Im Jahr 2024 übernahm das Lending-Protokoll NAVI das Projekt. Die betroffenen Vault-Produkte bauen auf dieser Staking-Schicht auf und akzeptieren Stablecoins sowie Wrapped-Assets als Kollateral für verschiedene Renditestrategien im DeFi-Sektor.
Das Team verspricht, die Verluste von 3,5 Millionen USD intern aufzufangen. Die Nutzer sollen finanziell nicht belastet werden. Ein detaillierter Post-Mortem-Bericht soll nach Abschluss der internen Prüfung folgen. Dieser Bericht wird klären, ob die Schwachstelle isoliert oder systemisch war.
Systemische DeFi-Sicherheitskrise 2026
Der Vorfall ist Teil einer Serie schwerer Hacks im April 2026. Zuvor verlor das Solana-basierte Drift Protocol rund 285 Millionen USD. Elliptic vermutet hinter diesem Angriff eine Operation aus Nordkorea. Diese Ereignisse erhöhen den Druck auf die Sicherheitsstandards im gesamten DeFi-Sektor.
Kurz vor dem Volo-Hack wurde Kelp DAO angegriffen. Dabei entwendete ein Hacker 116.500 rsETH im Wert von etwa 292 Millionen USD über eine kompromittierte LayerZero-Bridge. Dies führte zu massiven Abhebungen bei Aave, da Anleger aufgrund der Unsicherheit ihre Gelder schnellstmöglich zurückzogen.
Die kumulierten Verluste im DeFi-Bereich sind massiv. Laut Daten von DeFiLlama beliefen sich die Hacks auf 7,78 Milliarden USD. Bridge-Exploits verursachten weitere 2,90 Milliarden USD an Verlusten. Insgesamt übersteigen die Verluste 10 Milliarden USD, was der Marktkapitalisierung großer Kryptowährungen entspricht.
„Volo ist bereit, diesen Verlust aufzufangen"
Die Entwickler betonen, dass das Vertrauen der Nutzer durch konkrete Taten statt durch bloße Versprechen wiederhergestellt werden muss. Die Community wartet nun auf die Wiederöffnung der Auszahlungen.
Das Sui-Ökosystem kämpft wiederholt mit Sicherheitslücken. Im Mai 2025 verlor die Cetus-Börse etwa 223 Millionen USD durch einen Fehler in den Liquiditätspools. Trotz eines TVL von über 2,6 Milliarden USD Ende 2025 bleibt die Angriffsfläche für Hacker durch komplexere Vault-Logiken hoch.
Fazit: Risiko-Management bei Yield-Vaults
Für dich bedeutet dieser Vorfall, dass Rendite-Strategien in DeFi-Vaults ein erhebliches technisches Risiko bergen. Die Häufung von Hacks im April 2026 zeigt, dass auch etablierte Protokolle verwundbar sind. Prüfe deine Bestände auf dem Sui Network und beobachte die Post-Mortem-Analyse von Volo genau.
Solltest du Gelder in Volo-Vaults halten, warte auf die offizielle Bestätigung der Wiedereröffnung der Auszahlungen. Diversifiziere deine Stablecoins wie USDC über verschiedene Ketten und Protokolle. Verlasse dich nicht auf ein einzelnes Projekt, wenn es um die Sicherheit deiner Kernbestände geht.
Quelle: BeInCrypto EN
