Suiブロックチェーン上でBTCFi(ビットコイン関連DeFi)とリキッドステーキングを手がけるボロ・プロトコルは4月22日朝、3つのVaultから約350万ドル相当の資産が不正流出したと明らかにし、全Vaultを凍結しました。
🔒 Security Incident Update - Volo Protocol
We want to address our community directly and transparently about a security incident that occurred earlier today. Rest assured, Volo is prepared to absorb any loss.
What happened:
An exploit resulted in the removal of approximately…
— Volo (@volo_sui) April 21, 2026
あわせて、損失は自社で引き受け、利用者に負担を回さない方針も示しました。流出はWBTC、XAUm(金連動トークン)、USDCを扱う特定Vaultに限られ、残る約2800万ドルのTVL(預かり資産総額)は安全だとしています。
22日朝の公式X投稿では、攻撃を検知した直後にSui Foundationとパートナーへ連絡し、被害拡大を防ぐためVaultを止めた経緯を説明しました。Voloは全Vaultを、事後検証と改善作業が済むまで停止するとしており、今回の流出が3つのVaultに限られ、他のVaultに共通する脆弱性は確認されていないと記しています。
最初の公表から約30分後には約50万ドル分の資産を凍結し、その後の更新では、攻撃者が19.6 WBTCをブリッジで外部へ移そうとした試みを阻止したと報告しました。Voloはこの19.6 WBTCについて、すでに攻撃者の管理下にはないとしており、エコシステムのパートナーと返還手続きを進めています。
Voloは投稿の中で「Volo is prepared to absorb this loss. We will do our best not to pass this to our users(この損失はVoloが吸収し、ユーザーに転嫁しないよう最善を尽くす)」と記し、損失をプロトコル側で引き受ける考えを明確にしました。
Voloは今後、凍結した約50万ドル分の資産と19.6 WBTCの返還手続きを進めます。調査完了後には、完全な事後報告書と改善計画を公表する予定です。
