Sui暗号通貨を基盤とする流動性ステーキングプラットフォームであるVolo Protocolは、2026年4月22日に、WBTC、XAUm、USDCの保管庫全体で約350万ドル相当の資金が不正に流出する被害に遭いました。これは、同プロトコルが18ヶ月の歴史の中で初めて発生した重大なセキュリティ侵害です。

チームは損失を全額負担することを約束しており、迅速な金庫凍結措置によって情報漏洩が封じ込められたため、影響を受けていない金庫に保管されている約2800万ドルのTVL（総損失額）は安全に保たれています。

この件で提起される核心的な問題は、Voloが失敗したかどうかではなく（実際、失敗しました）、これがVolo固有の実装上の欠陥なのか、それとも、この事件の直前にチェーン全体のTVLが12億ドルを超えた、急速に拡大しているSuiのDeFiエコシステムにおけるリスクに関する構造的な兆候なのか、ということです。

ポートフォリオを多様化するための最適な仮想通貨を発見しよう

Voloエクスプロイトはどのように展開し、Sui Cryptoで何が明らかになったのか

一連の処理よりも、まず障害の分類が重要となります。

Voloのチームは、根本原因はプロトコル全体のアーキテクチャ上の欠陥ではなく、金庫固有の脆弱性であると説明しており、そのため隣接する金庫に保管されていた2800万ドルは被害を受けませんでした。

これは些細な注釈ではなく、これが限定的な実装エラーなのか、それとも類似のプラットフォーム全体に及ぶシステム的な脆弱性なのかを決定づけるものです。

侵害された3つの金庫（WBTC、XAUm、USDC）から、合計350万ドルが流出しました。

攻撃経路は調査中のため、まだ完全には公表されておらず、スマートコントラクトのロジック、オラクルの操作、あるいはその他のメカニズムが脆弱性に関係していたかどうかは、チームによって確認されていません。

Voloの事後分析では、根本原因はSuiネットワークのセキュリティ脆弱性にあると結論付けられる予定ですが、その報告書が公表されるまでは詳細は未確認のままです。

対応の迅速さは、最も明確な好材料と言えるでしょう。

Voloは侵害を検知し、数時間以内にすべての保管庫を凍結し、エコシステムパートナーに警告を発することで、影響を受けた3つのプールへの影響を最小限に抑えました。

ZachXBTを含むオンチェーン調査チームは、情報漏洩直後に攻撃者のウォレットアドレスに送金された約50万ドルの資金を特定しました。

Sui Foundationは復旧調整のためにこの件に関与しています。

ここから得られる構造的な教訓は、最近のDeFiエクスプロイト事件で見られるパターンを反映しています。

つまり、ボルト固有のアーキテクチャはリスクを隔離するように設計されているものの、より広範なプロトコルの安全対策を回避する集中的なリスクポイントを生み出す可能性があるということです。

この隔離がVoloにとって有利に働き、被害を3150万ドルのTVL全体ではなく350万ドルに抑えることができたかどうかは、今回の事件における数少ない明確なプラス要因の一つと言えるでしょう。

発見：最高のプレローンチトークンセール