Die Sicherheitslage im DeFi-Sektor wird zunehmend besorgniserregend. Am 21. April 2026 wurde das Volo Protocol Opfer eines schwerwiegenden Angriffs, bei dem 3,5 Millionen US-Dollar aus drei Tresoren auf der Sui-Blockchain entwendet wurden. Ein kompromittierter privater Admin-Schlüssel war der Auslöser für diese Sicherheitsverletzung. Während Sicherheitsfirmen wie GoPlus Security und ExVul bestätigten, dass die geprüften Smart Contracts keinen Fehler aufwiesen, zeigt dieser Vorfall, dass selbst bei vorhandenen Sicherheitsprüfungen Schwachstellen im Bereich der Schlüsselverwaltung bestehen können.
Die betroffenen Tresore enthielten Wrapped Bitcoin (WBTC), das tokenisierte Gold-Asset XAUm von Matrixdock und den Stablecoin USDC. Volo Protocol hat schnell reagiert, indem es den Versuch des Angreifers, 19,6 WBTC über eine Bridge zu transferieren, erfolgreich blockierte. Zudem wurden sofort Maßnahmen ergriffen, um die entleerten Tresore bis zur vollständigen Aufklärung des Vorfalls einzufrieren. Die unberührten Tresore wiesen einen Gesamtwert von rund 28 Millionen US-Dollar auf, wobei die Einleger dieser Tresore glücklicherweise keine Verluste erlitten haben.
Eine Welle der Sicherheitsverletzungen
Der Vorfall bei Volo folgt auf den KelpDAO-Hack, der nur wenige Tage zuvor stattfand. Die Sicherheitskrise im DeFi-Bereich verschärft sich weiter, mit kumulierten Verlusten von schätzungsweise 600 Millionen US-Dollar im April 2026 allein durch Hacks. Laut DeFiLlama hat der gesamte DeFi-Sektor bis heute etwa 7,78 Milliarden US-Dollar durch Sicherheitsvorfälle verloren, was die Besorgnis über die Sicherheit von Smart Contracts und Protokollaufsicht verstärkt.
Volo Protocol hat sich verpflichtet, den gesamten Verlust selbst zu tragen, ohne die Kosten auf die Einleger abzuwälzen. Sie arbeiten eng mit der Sui Foundation und On-Chain-Ermittlern zusammen, um die gestohlenen Gelder zurückzuholen und die Sicherheitslücken zu schließen. Innerhalb von 30 Minuten nach der ersten Ankündigung wurden bereits etwa 500.000 US-Dollar der gestohlenen Vermögenswerte eingefroren, was die schnelle Reaktionsfähigkeit des Protokolls unterstreicht.
Einblicke in die Sicherheitslage
Die Sicherheitslage im DeFi-Bereich bleibt kritisch. Im ersten Quartal 2026 wurden insgesamt 34 DeFi-Protokolle gehackt, mit einem geschätzten Schaden von rund 168,6 Millionen US-Dollar. Größere Angriffe, wie die 40 Millionen Dollar durch einen Private-Key-Leak bei Step Finance, zeigen, dass die Angreifer systematisch nach Schwachstellen suchen. Die Komplexität der Technologie und operative Lücken bieten ihnen immer wieder neue Angriffsmöglichkeiten.
Die Entwicklungen in der Krypto-Sicherheit zeigen, dass Anleger in Deutschland, Österreich und der Schweiz zunehmend Wert auf transparente Sicherheitsreports und den Einsatz von Hardware-Wallets legen sollten. Ein ganzheitlicher Ansatz zur Sicherheitsarchitektur, der auch menschliches Verhalten, Governance und Schlüsselverwaltung einbezieht, ist unerlässlich, um weiteren Verlusten in der Zukunft vorzubeugen.
Für aktuelle Informationen und Echtzeit-Updates empfiehlt Volo Protocol, den offiziellen @volo_sui-Account auf X zu verfolgen. In den kommenden Tagen wird das Protokoll eine detaillierte Nachanalyse des Vorfalls veröffentlichen und an Lösungen zur Verbesserung der Sicherheit arbeiten.