26 квітня протокол DeFi Loopscale, який працює на Solana, зазнав атаки, яка призвела до крадіжки близько 5,7 мільйонів доларів США та 1200 SOL. Цей інцидент стався лише через два тижні після запуску платформи.
Оновлення: Loopscale відновив виплати кредитів, поповнення та закриття петель. Однак усі інші функції додатка (включно з вилученням із Сейфа) залишаються тимчасово призупиненими, поки ми проводимо розслідування та працюємо над пом’якшенням цього експлойту.
Основною причиною експлойту було визначено… https://t.co/Pk2pMx8UcK
— Loopscale (@LoopscaleLabs) 26 квітня 2025 р
Команда Loopscale вказала, що зловмисники скористалися недоліком одного з ринків протоколу, що призвело до помилкової оцінки вартості застави через механізм RateX. Тому всі функції платформи тимчасово призупинено для проведення ретельного розслідування. Loopscale вже звернувся до правоохоронних органів.
Згодом протоколом відновлено виплати кредиту.
Loopscale, раніше відомий як Bridgesplit, надає платформу кредитування на основі книги замовлень, на відміну від об’єднаних рішень, таких як Aave або Solend.
Платформа пройшла аудит OShield, який виявив кілька значних вразливостей, які згодом було усунено. Наразі Sec3 виконує додаткову перевірку.
Протокол оголосив винагороду в розмірі 3947 SOL (приблизно 594 000 доларів США) за допомогу у поверненні незаконно привласнених коштів. 28 квітня хакери прийняли цю пропозицію.
Сьогодні о 15:52 за східним часом ми отримали повідомлення від користувача. Вони висловили готовність повернути незаконно привласнені кошти в обмін на винагороду.
Ми цінуємо їхню співпрацю до цього часу та активно працюємо над взаємовигідним вирішенням проблеми.
Отже, ми будемо… https://t.co/znCZxtoi1z
— Loopscale (@LoopscaleLabs) 28 квітня 2025 р
«Ми цінуємо співпрацю та старанно працюємо над досягненням вигідної угоди. Найближчими днями ми надамо стратегію відновлення виведення коштів разом із всебічним аналізом ситуації», — заявив Loopscale.
Нагадаємо, 23 квітня хакер, який забрав зі смарт-контракту ZKsync токени ZK на суму близько $5 млн, також повернув кошти, запропонувавши винагороду.
