Znacząca luka w zabezpieczeniach skłoniła Loopscale, zdecentralizowaną platformę pożyczkową zbudowaną na sieci Solana, do zawieszenia swojej działalności rynkowej. Platforma obecnie zajmuje się następstwami exploitu, który doprowadził do znacznych strat finansowych i wymusił wstrzymanie kluczowych funkcji w celu ochrony aktywów użytkowników i zbadania naruszenia.
Szczegóły exploitu i bezpośredni wpływ
Incydent związany z bezpieczeństwem polegał na manipulacji funkcjami wyceny powiązanymi z tokenami RateX PT platformy Loopscale. Według współzałożycielki Loopscale, Mary Guneratne, luka ta umożliwiła atakującemu zabezpieczenie serii pożyczek przy niewystarczającym zabezpieczeniu. Ta manipulacja umożliwiła nieautoryzowane wypłacenie około 5,7 miliona USD w USDC i 1200 SOL z głównych skarbców protokołu.
Zespół Loopscale publicznie potwierdził exploit:
Dziś o 11:30 czasu EST, manipulacja funkcjami wyceny tokenów RateX PT Loopscale doprowadziła do exploitu ~5,7 miliona USDC i 1200 SOL ze skarbców USDC i SOL Loopscale. Wszystkie rynki Loopscale zostały tymczasowo wstrzymane, podczas gdy nasz zespół prowadzi dalsze dochodzenie.
Ten exploit… — Loopscale (@LoopscaleLabs) 26 kwietnia 2025
Reakcja protokołu i dochodzenie
W odpowiedzi na atak, Loopscale natychmiast wstrzymało wszystkie operacje rynkowe. Chociaż protokół od tego czasu ponownie umożliwił spłaty pożyczek i depozyty, inne krytyczne funkcje, w tym wypłaty ze skarbców, pozostają zawieszone. Zespół potwierdził, że aktywne dochodzenie jest w toku, aby zrozumieć pełny zakres exploitu i opracować strategie minimalizacji strat użytkowników. Skradzione środki stanowią około 12% całkowitej wartości zablokowanej (TVL) w protokole przed incydentem.
Informacje o Loopscale
Loopscale oficjalnie wystartowało 10 kwietnia 2025 roku, po szeroko zakrojonej fazie prywatnych testów. Platforma miała na celu wyróżnienie się poprzez bezpośrednie łączenie pożyczkodawców i pożyczkobiorców, odchodząc od tradycyjnych modeli pul płynności. Jej oferta obejmowała produkty pożyczkowe o strukturze i finansowanie wierzytelności. Przed naruszeniem bezpieczeństwa dane wskazywały, że Loopscale zgromadziło ponad 40 milionów USD w TVL i przyciągnęło około 7000 użytkowników, częściowo dzięki konkurencyjnym stopom zwrotu oferowanym w swoich skarbcach USDC (5% APY) i SOL (10% APY).
Ten incydent wpisuje się w niepokojący trend exploitów związanych z kryptowalutami obserwowany w pierwszym kwartale 2025 roku, okresie, w którym według raportów skradziono ponad 2 miliardy dolarów z różnych giełd kryptowalut i protokołów DeFi.
Eryk – pasjonat nowoczesnych technologii i rynków finansowych. Dzięki wieloletniemu doświadczeniu w analizie trendów, codziennie dostarcza świeże informacje na temat kryptowalut, biznesu oraz nieruchomości. Jego przenikliwe spojrzenie na dynamiczny świat finansów sprawia, że Coinbit.pl to niezastąpione źródło wiedzy dla każdego inwestora.