26 квітня DeFi-протокол Loopscale, побудований на Solana, зазнав атаки, внаслідок якої було втрачено близько $5,7 млн в USDC та 1200 SOL. Злам стався всього через два тижні після запуску платформи.
Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.
The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK
— Loopscale (@LoopscaleLabs) April 26, 2025
Команда Loopscale повідомила, що зловмисники скористались вразливістю одного з ринків протоколу, що призвело до неправильного розрахунку вартості застави на основі механізму RateX. Усі функції платформи тимчасово обмежили для проведення розслідування. Loopscale вже звернувся до правоохоронців.
Пізніше протокол відновив виплати за кредитами.
Loopscale, раніше відомий як Bridgesplit, пропонує кредитну платформу на основі книги ордерів, на відміну від пулових рішень, таких як Aave чи Solend.
Аудит Loopscale проводила компанія OShield, яка виявила кілька критичних вразливостей, що вже виправлені. Додаткову перевірку здійснює фірма Sec3.
Протокол оголосив про винагороду у 3947 SOL (близько $594 000) за сприяння у поверненні вкрадених коштів. 28 квітня хакери погодилися на цю угоду.
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
— Loopscale (@LoopscaleLabs) April 28, 2025
«Ми цінуємо співпрацю та активно працюємо над досягненням дружнього врегулювання. Найближчими днями ми опублікуємо план відновлення виведення коштів і повний аналіз ситуації», — зазначили в Loopscale.
Нагадаємо, 23 квітня хакер, який вкрав токени ZK на суму близько $5 млн зі смартконтракту ZKsync, також повернув кошти після пропозиції винагороди.