Протокол децентралізованого кредитування Loopscale, який працює на базі Solana, призупинив свою діяльність після успішної атаки, внаслідок якої було викрадено активи на суму $5,8 млн. За словами співзасновниці проєкту Мері Гунератне, зловмисник отримав ряд недостатньо забезпечених кредитів, що дозволило йому вивести великі обсяги USDC і Solana.
Про це розповідає Finway
Витрати та обмеження після атаки
Після інциденту протокол відновив виплати за кредитами, а також поповнення, проте можливість зняття коштів зі сховища та ряд інших функцій залишаються обмеженими. Представники Loopscale зазначили, що вони проводять розслідування справи та вживають заходів для мінімізації збитків для користувачів. Втрати склали приблизно 12% від загальної заблокованої вартості проєкту.
Деталі інциденту та контекст
Loopscale було запущено 10 квітня 2025 року після тривалого періоду закритого тестування. Проєкт запропонував модель кредитування, що безпосередньо зіставляє кредиторів та позичальників, вважаючи це альтернативою традиційним пулам ліквідності. Серед доступних рішень – структуровані позики та фінансування дебіторської заборгованості.
До інциденту загальний обсяг заблокованих активів (TVL) Loopscale перевищував $40 млн, а кількість користувачів протоколу сягала 7000. Основні сховища USDC і Solana забезпечували прибутковість на рівні 5% і 10% річних відповідно, що привертало увагу інвесторів.
Експлойт Loopscale став частиною загальної негативної статистики першого кварталу 2025 року. За даними Hacken, у цей період з криптобірж і DeFi-протоколів було вкрадено понад $2 млрд, значна частина з яких пов’язана з атакою на біржу ByBit.
“Сьогодні о 11:30 за східним часом маніпуляція з функціями ціноутворення токена RateX PT призвела до експлойту близько $5,7 млн USDC та 1,200 SOL з Vaults Loopscale.” – Loopscale (@LoopscaleLabs)