DeFi-hyökkäykset leviävät uusiin ekosysteemeihin — Volo Protocol menetti 3,5 miljoonaa dollaria
- Sui-lohkoketjun Volo Protocol menetti 3,5 miljoonaa dollaria hyökkäyksessä.
- Kelp DAO:n 293 miljoonan dollarin hyökkäyksen jälkeen DeFi-turvallisuuskriisi leviää uusiin ekosysteemeihin.
- Umbra-yksityisyysprotokolla sulki käyttöliittymänsä estääkseen Kelp-varojen pesun.
- DeFi-sektorin kokonaistappiot ylittävät nyt 10 miljardia dollaria vuonna 2026.
Kolmas suuri hyökkäys kahdessa viikossa
Sui-lohkoketjulle (blockchain) rakennettu Volo Protocol menetti 3,5 miljoonaa dollaria hyökkäyksessä 22. huhtikuuta. The Blockin mukaan hyökkääjä sai haltuunsa varoja kolmesta eri holvista (vault), mutta protokollan jäljellä olevat 28 miljoonaa dollaria ovat turvassa.
Volo Protocolin tiimi ilmoitti sitoutuneensa korvaamaan kaikki tappiot käyttäjille omista varoistaan. Blockonomi raportoi, että hyökkäyksen tekninen toteutustapa on vielä tutkinnan alla, mutta alustavien tietojen mukaan kyseessä on haavoittuvuus holvien nostologiikassa.
Hyökkäys on kolmas merkittävä DeFi-tietoturvaloukkaus kahdessa viikossa: Kelp DAO menetti 293 miljoonaa dollaria LayerZero-sillan kautta 18. huhtikuuta, ja Drift Protocol Solana-lohkoketjulla menetti 285 miljoonaa dollaria aiemmin huhtikuussa. Yhteensä kolme hyökkäystä ovat aiheuttaneet yli 580 miljoonan dollarin suorat tappiot, joiden lisäksi kerrannaisvaikutukset ovat moninkertaistaneet vahinkoja.
Turvallisuuskriisi leviää ketjusta toiseen
Huomionarvoista on, että Volo Protocol toimii Sui-lohkoketjulla — eri ekosysteemissä kuin Kelp DAO:n (Ethereum/Arbitrum) ja Drift Protocolin (Solana) hyökkäykset. Hyökkäykset eivät siis kohdistu yhteen lohkoketjuun tai teknologiaan, vaan hajautetun rahoituksen (DeFi) laajempiin rakenteellisiin heikkouksiin.
CoinDeskin analyysin mukaan DeFi-sektorin kokonaistappiot vuonna 2026 ylittävät nyt 10 miljardia dollaria, kun mukaan lasketaan sekä suorat hyökkäykset että niiden aiheuttamat kerrannaisvaikutukset kuten Aave-protokollan 8,4 miljardin dollarin TVL-romahdus.
Umbra sulki käyttöliittymänsä
Samaan aikaan Kelp DAO -hyökkäyksen jälkiseuraukset jatkuvat. Cointelegraphin mukaan Umbra-yksityisyysprotokolla sulki käyttöliittymänsä (front end) estettyään 800 000 dollarin arvosta varastettujen varojen siirtoja. Hyökkääjät olivat yrittäneet käyttää Umbraa varojen alkuperän peittämiseen.
Umbran päätös on poikkeuksellinen: hajautetut protokollat eivät tyypillisesti rajoita käyttöliittymäänsä yksittäisten tapausten vuoksi. Päätös kertoo siitä, miten vakavasti DeFi-yhteisö suhtautuu nykyiseen turvallisuuskriisiin. On syytä huomata, että itse protokolla toimii yhä lohkoketjussa — käyttöliittymän sulkeminen estää vain tavallisten käyttäjien pääsyn, ei teknisesti taitavia hyökkääjiä.
Infrastruktuuri reagoi — riittääkö se
Kelp DAO:n tapauksessa hyökkäyksen mahdollisti LayerZero-sillan 1-of-1-konfiguraatio, jossa yksi ainoa vahvistin (DVN) riitti valtuuttamaan siirtoja. LayerZero on sittemmin ilmoittanut lopettavansa minimaaliset konfiguraatiot.
Volo Protocolin hyökkäysvektoria ei ole vielä vahvistettu. Tutkinta on käynnissä, ja tarkemmat tiedot julkaistaan myöhemmin.
Positiivista on, että sektori on reagoinut: LayerZero lopettaa minimaalisten konfiguraatioiden tuen, useat protokollat ovat käynnistäneet hätäauditointeja, ja Kelp DAO:n tapauksessa pelastuskoalitio onnistui rajoittamaan tappioita 24 tunnissa. Samalla kuitenkin hyökkäysten tahti kiihtyi: kolme yli 3 miljoonan dollarin hyökkäystä kahdessa viikossa on poikkeuksellista.
DeFi-sijoittajien kannalta tilanne on hälyttävä: hyökkäykset eivät ole yksittäisiä virheitä vaan systemaattinen ongelma, joka koskee koko sektoria. Protokollien turvallisuusauditoinnit, konfiguraatiovalinnat ja nopea reagointikyky ovat nyt keskiössä. Sijoittajien on syytä arvioida, kuinka suuren osan varoistaan he ovat valmiita pitämään protokollissa, joiden turvallisuustaso on käytännössä osoittautunut riittämättömäksi.
