![[object Object]](/media/2026/04/volo-protocol.webp?w=1920)
Volo Protocol Hack’inde Ne Oldu?
22 Nisan 2026’nın erken saatlerinde, Sui blokzinciri üzerinde çalışan bir DeFi platformu olan Volo Protocol, üç belirli kasadan yaklaşık 3.5 milyon dolar kayıpla sonuçlanan önemli bir açığı duyurdu. Bu kasalarda wrapped bitcoin (WBTC), tokenize edilmiş altın tokenı XAUm ve stablecoin USDC bulunuyordu.
Hack öncesinde protokolün tüm kasalardaki toplam kilitli değeri (TVL) 31.5 milyon dolardı; açık yalnızca yaklaşık 3.5 milyon doları temsil eden kasalarla sınırlı kaldı ve kalan 28 milyon dolar güvende tutuldu. Volo, X (eski adıyla Twitter) üzerinden yaptığı açıklamada, diğer kasaları etkileyen ortak bir saldırı vektörü olmadığını belirterek ihlalin kontrol altına alındığını vurguladı.
Yanıt olarak Volo, daha fazla çekimi önlemek için tüm kasaları dondurdu ve Sui Foundation ile zincir üstü araştırmacılarla doğrudan iş birliği yaptı. Koordineli önlemler sayesinde çalınan varlıkların yaklaşık 500.000 dolarlık kısmı donduruldu, ancak fonların büyük bölümü hâlâ aktif olarak inceleniyor.
Volo’nun Kasaları ve Açığın Mekaniği
Volo Protocol’ün kasaları, kullanıcıların bitcoin türevleri ve stablecoin’ler gibi dijital varlıkları yatırdığı havuzlanmış yatırım araçları olarak çalışır. Bu varlıklar, getiriyi maksimize etmek amacıyla çeşitli zincir üstü getiri stratejileriyle değerlendirilir.
Wrapped bitcoin (WBTC), Ethereum uyumlu ağlarda bitcoin’i temsil ederken, XAUm altına endeksli bir Matridock tokenıdır ve USDC yaygın kullanılan dolara sabitlenmiş bir stablecoin’dir. Açık, saldırganların diğer havuzları etkilemeden bu kasalardan fon çekmesine olanak tanıdı.
Kesin güvenlik açığı henüz açıklanmadı, ancak Volo yaptığı paylaşımda bunun yalnızca üç kasayla sınırlı olduğunu belirtti. Bu durum, sistem genelinde bir hata yerine kasaya özel bir akıllı sözleşme zafiyetine işaret ediyor.
Bağlam: Artan DeFi Güvenlik Sorunları
Bu ihlal, 18-19 Nisan 2026 hafta sonunda gerçekleşen yüksek profilli KelpDAO saldırısından sadece günler sonra yaşandı. Bu saldırıda, bir saldırgan likit yeniden stake tokenlarını (rsETH) sahte şekilde basarak milyonlarca dolarlık varlığı ele geçirdi.
Bu olayların ardından DeFi piyasalarında dalgalanmalar yaşandı ve artan kullanıcı belirsizliği nedeniyle Aave gibi önde gelen platformlarda hızlı para çekimleri görüldü.
DeFiLlama verilerine göre, DeFi protokolleri hackler nedeniyle toplamda yaklaşık 7.78 milyar dolar kayıp yaşarken, köprü (bridge) açıkları da 2.9 milyar dolar ek kayba yol açtı. Böylece toplam kayıp 10 milyar doların üzerine çıktı.
Temel Metrikler
- Volo’nun Kaybı: 3.5 milyon dolar — WBTC, XAUm, USDC içeren 3 kasadan
- Hack Öncesi Toplam TVL: yaklaşık 31.5 milyon dolar — 28 milyon dolar güvende
- Dondurulan Varlıklar: yaklaşık 500.000 dolar — ekosistem koordinasyonu ile
- Toplam DeFi Kayıpları: 10 milyar doların üzerinde — hackler ve köprü açıkları dahil
Uzman Görüşleri
CoinDesk editörü Sheldon Reback şunları söyledi: "Volo Protocol açığı, özellikle Sui gibi yeni blokzincirlerde DeFi risklerinin arttığını gösteriyor. Kasaların hızlı şekilde dondurulması zararı sınırlasa da bu tür saldırılar daha güçlü güvenlik ve denetim ihtiyacını ortaya koyuyor."
AI Boost kripto analisti Omkar Godbole ise şu değerlendirmeyi yaptı: "Her hack olayı DeFi’nin vaadini zedeliyor. Kurumsal benimseme artıyor olabilir, ancak sürdürülebilir büyüme için sermayenin güvenlik altyapısına yönlendirilmesi gerekiyor."
Piyasa Etkileri ve Kullanıcılar
Açığın ardından Volo, 3.5 milyon dolarlık kaybı kullanıcıya yansıtmadan kendisinin üstleneceğini açıkladı. Bu yaklaşım, güveni korumayı hedefliyor.
Ancak bu tür olaylar genellikle kısa vadede yoğun para çekimlerine ve yatırımcıların riskten kaçınmasına yol açar. Sektörde ardışık hack olayları volatiliteyi artırabilir ve DeFi ürünlerinin yaygınlaşmasını yavaşlatabilir.
Volo’nun Sui Foundation ile iş birliği ve zincirler arası güvenlik takibi, ekosistemin gelişen reflekslerini gösterse de parçalı akıllı sözleşme güvenliği hâlâ önemli bir sorun olmaya devam ediyor.
Önceki DeFi Saldırılarıyla Karşılaştırma
KelpDAO Saldırısı — 18 Nisan 2026 — birkaç milyon dolar — rsETH tokenlarının sahte basımı
Volo Hack — 22 Nisan 2026 — 3.5 milyon dolar — kasaya özel akıllı sözleşme açığı
Ronin Bridge — Mart 2025 — 620 milyon dolar — doğrulayıcı özel anahtarlarının ele geçirilmesi
KelpDAO saldırısı yenilikçi token basım yöntemleri içerirken, Volo’daki açık Sui gibi yeni blokzincirlerde kasa sözleşmelerine yönelik zafiyetleri ortaya koyuyor.
Özet
Sui blokzinciri üzerindeki Volo Protocol’de yaşanan 3.5 milyon dolarlık açık, özellikle gelişmekte olan ekosistemlerde DeFi güvenlik zafiyetlerinin sürdüğünü gösteriyor. Protokolün hızlı müdahalesi olumlu olsa da olay, akıllı sözleşme güvenliği konusundaki endişeleri artırıyor. Toplam DeFi kayıplarının 10 milyar doları aşması, güvenlik altyapısının güçlendirilmesinin kritik önem taşıdığını ortaya koyuyor. Kullanıcılar ve yatırımcılar, bu tür olayların gelecekteki protokol tasarımlarını ve yönetim süreçlerini şekillendireceğini göz önünde bulundurarak dikkatli olmalıdır.
