スイ上のVolo Protocolでエクスプロイト、約350万ドル規模の被害。一部資産は凍結成功

Volo Protocolから約350万ドルの不正流出
関連ニュース

Volo Protocolから約350万ドルの不正流出

スイ（Sui）ブロックチェーン上のリキッドステーキングプロトコル「ボロプロトコル（Volo Protocol）」において、セキュリティインシデントが発生したことが、日本時間4月22日7:19に報告された。なお公式Xからの発表では、同インシデントの正確な発生時間について言及されていない。

発表によると今回のエクスプロイトにより同プロトコルから約350万ドル（約5億5,771万円）相当の資産が流出したという。

流出元は同プロトコルが提供する3つのボールト（Vault）。対象資産はWBTC、XAUm、USDCだという。被害にあわなかった残りのボールトには脆弱性はなく、攻撃可能性は存在しないとのこと。ボールトにある約2,800万ドル（約44億6,000万円）のTVLも安全とのことだ。

ただし今回の不正流出をうけ、同プロトコルのチームは直ちにスイ財団とエコシステムパートナーへ通知し、被害を最小限に抑えるためボールトを凍結したという。現在、同プロトコルは全てのボールトを閉鎖しているとのこと。なお損失についても補てんされるとのことだ。

今後の対応計画やエクスプロイトの詳細については、調査が完了次第、公開されるという。現在のところ原因や攻撃者の身元は明らかにされていない。

また日本時間で同日7:47には侵害された資産の一部となる約50万ドルの凍結成功がアナウンスされた。同プロトコルの開発チームは、エクスプロイトの初期対応以来、盗まれた資金回収に向けて積極的に行動してきたと伝えている。

ちなみに、その後同日7:52には、同じくスイ上のレンディングプロトコルであるナビプロトコル（NAVI Protocol）より、ボロプロトコルで発生したインシデント対応として、コントラクトの一時停止が報告された。ナビには影響がないことは確認されているとのことで、あくまでも予防措置になるとのことだ。その後同日14:23にはナビに影響も脆弱性もなく、ユーザー資産にリスクがないことが報告されている。入金・出金についても正常稼働したとのことだ。

Security Incident Update – Volo Protocol

We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.

What happened:

An exploit resulted in the removal of approximately…
— Volo (@volo_sui) April 21, 2026

Recovery Update – Volo Vaults

Since our initial response, we have moved aggressively to recover stolen funds.

Working closely with ecosystem partners, we have successfully frozen ~$500K of assets that were part of the breach.

Stay tuned, we will continue to share updates… https://t.co/lHjxZ58bdW
— Volo (@volo_sui) April 21, 2026

NAVI Protocol – Precautionary Security Update

In response to the security incident affecting @volo_sui, NAVI has proactively paused contracts and activated its security protocols as an immediate precautionary measure.

NAVI has not been impacted. This pause is a standard…
— NAVI Protocol (@navi_protocol) April 21, 2026

画像：PIXTA