Egy Solanás DeFi projektből 6 millió dollárt loptak el támadók
A Loopscale egy decentralizált pénzügyi (DeFi) hitelezési protokoll a Solana blokkláncán. Olyan moduláris hitelezési platformot kínál, amely lehetővé teszi a felhasználók számára, hogy strukturált feltételekkel kölcsönözzenek és kölcsönadjanak digitális eszközöket, minimalizálva az árfolyam-ingadozás hatásait. A hagyományos likviditási pool-alapú hitelezési platformokkal ellentétben a Loopscale egy order book modellt használ a hitelezők és a hitelfelvevők közvetlen párosítására. A decentralizált project most hétvégén egy súlyos támadás áldozata lett. Ennek során egy sebezhetőség kihasználásával támadók 5,8 millió dollárt loptak el a platformról. Ez a teljes zárolt érték nagyjából 12%-a.
A Loopscale-támadás mögötti tényezők
A sebezhetőség a platformon belül egy bizonyos piacot célzott meg, és az X-en közzétett poszt szerint egy olyan problémára vezethető vissza, amely a RateX-alapú fedezet árazásával kapcsolatos. Lehetővé tette a támadók számára, hogy manipulálják a tokenek árazását és pénzeszközöket vonjanak ki a Loopscale USDC és SOL trezorjaiból.Az eredetileg Bridgesplit néven ismert Loopscale a korai, NFT-alapú hozamtermelésre összpontosító termékeiről áprilisban egy order book alapú hitelezési platform elindítására váltott. Az Aave vagy Solend platformjaival szemben a Loopscale célja, hogy kiszámíthatóbb kamatlábakat és stabilitást kínáljon a hitelfelvevőknek. A Solana Labs és a Coinbase Ventures befektetői által támogatott projekt 4,25 millió dollárt gyűjtött össze még 2021-ben finanszírozásra.
A platformot az OShield az év elején auditálta és ezen folyamat számos kritikus sebezhetőséget azonosítottak és állítólag javítottak is. A Sec3 auditja még folyamatban van. Ezen erőfeszítések ellenére a legutóbbi támadás súlyos hibákat tárt fel. Ez arra késztette a Loopscale csapatát, hogy egy időre korlátozza a platform egyes funkcióit. Mielőtt később, még április 26-án részben újra megnyitotta azokat a visszafizetések és feltöltések előtt. Mary Gooneratne társalapító elmondta, hogy a csapat teljes erővel dolgozik az ügy kivizsgálásán, az ellopott pénzeszközök visszaszerzésén és a felhasználók biztonságának helyreállításán. A Loopscale incidens a 2025-ben történt nagyobb DeFi támadások egyre növekvő listájához csatlakozik. Beleértve a Bybit 1,46 milliárd dolláros veszteségét és a KiloEX valamint Infini közelmúltbeli veszteségeit sebezhetőségeken keresztül.