La plataforma de liquid staking basada en Sui, Volo Protocol, experimentó un exploit de aproximadamente 3,5 millones de dólares en tres de sus vaults, el último ataque de seguridad DeFi en un mes ya sacudido por hacks de más de nueve cifras.
Volo congeló todos los vaults tras detectar el ataque y notificó a la Sui Foundation. Los criptoactivos robados incluyeron Wrapped Bitcoin (WBTC), XAUm respaldado en oro y USD Coin (USDC). El equipo afirmó que los 28 millones de dólares restantes en valor total bloqueado en otros vaults no comparten el mismo vector de ataque.
¿Cómo ocurrió el exploit de Volo Protocol?
Volo describió el ataque como un incidente de seguridad. Solo tres vaults se vieron afectados y el equipo aseguró que ninguna otra parte del protocolo tiene la misma vulnerabilidad.
El proyecto está trabajando con investigadores on-chain y socios del ecosistema para rastrear y recuperar los fondos robados. Se publicará un informe completo una vez que termine la revisión interna.
Volo se lanzó originalmente como una plataforma especializada de liquid staking en SUI, que emite el token Volo Staked SUI (vSUI), antes de ser adquirida por el protocolo de préstamos NAVI de Sui a principios de 2024.
Los productos de vaults afectados en este incidente funcionan sobre esa capa de staking y aceptan criptoactivos envueltos y stablecoins como garantía para estrategias de rendimiento.
Suscríbete a nuestros Newsletters: Recibe toda la información importante sobre lo que está sucediendo en el mundo Web3 directamente en tu bandeja de entrada.
Volo también quiso tranquilizar a los usuarios diciendo que no se trasladarán las pérdidas a ellos.
«Volo está preparado para absorber esta pérdida. Haremos todo lo posible por no trasladarla a nuestros usuarios», dijo el equipo de Volo, afirmó.
El protocolo indicó que presentará un plan de resarcimiento una vez terminen las operaciones de control de daños, y añadió que recuperar la confianza de los usuarios depende de las acciones y no de promesas.
Otro golpe en un mes brutal para DeFi
La pérdida de Volo sigue a una serie de incidentes importantes en abril que han golpeado a las finanzas descentralizadas. Drift Protocol basado en Solana perdió unos 285 millones de dólares el 1 de abril, en un caso que Elliptic ha vinculado a una supuesta operación de infiltración norcoreana.
Semanas después, el protocolo de restaking Kelp DAO fue hackeado por 116,500 restaked ether (rsETH), por un valor cercano a 292 millones de dólares, a través de un bridge LayerZero comprometido. Desde entonces, el sector DeFi en Ethereum ha perdido más del 17% de su valor total bloqueado.
Balancer también perdió más de 128 millones de dólares en un exploit a principios de año. El exploit de un monedero afectado costó a un inversor individual más de 280 millones de dólares entre Ethereum y Arbitrum.
El ecosistema Sui ya ha enfrentado crisis similares antes. En mayo de 2025, los atacantes explotaron el exchange Cetus por alrededor de 223 millones de dólares. Una falla en los pools de liquidez concentrada permitió el ataque. Los validadores de Sui y la comunidad lograron recuperar la mayoría de los fondos robados.
El valor total bloqueado en Sui superó los 2,6 mil millones de dólares a finales de 2025. Este crecimiento amplió la superficie de ataque para los explotadores. Ahora los atacantes apuntan más seguido a la lógica de las bóvedas y a la dependencia de oráculos.
Volo promete cubrir la pérdida de 3,5 millones de dólares sin ayuda externa. Los depositantes estarán atentos cuando se vuelvan a permitir los retiros. El informe post-mortem debería aclarar la causa raíz. Mostrará si la falla fue aislada o sistémica. Los resultados podrían afectar la confianza en el ecosistema DeFi de Sui.
¿Tienes algo que contar sobre este artículo o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de BeInCrypto en Telegram y en nuestros Newsletters. También puede encontrarnos en Facebook, X (Twitter) y YouTube.
