DeFi-проект Loopscale на Solana потерял $5,88 млн из-за атаки
Крупная кража в экосистеме Solana: атака на Loopscale
Спустя чуть более двух недель после запуска децентрализованная платформа Loopscale на базе сети Solana столкнулась с серьёзной кибератакой. 26 апреля злоумышленники смогли воспользоваться уязвимостью в механизме оценки залоговых активов и вывели с платформы цифровые активы на сумму около $5,88 млн.
Хакеры похитили $5,7 млн в стейблкоинах USD Coin (USDC) и 1,200 токенов Solana (SOL), оцениваемых в $175,956 по рыночному курсу на момент атаки.
Как была проведена атака
Основной причиной инцидента стала ошибка в логике оценки стоимости залога, связанная с механизмом оценки через протокол RateX. При этом сама биржа RateX уязвимостей, связанных с этим взломом, не имела.
Преступники использовали активы с искусственно завышенной стоимостью в качестве залога для получения займов. Получив доступ к значительным объёмам ликвидности, они быстро вывели около 12% всех заблокированных средств с платформы.
Реакция команды Loopscale
Представители Loopscale оперативно признали факт инцидента и сообщили, что платформа сотрудничает с правоохранительными органами и экспертами в области кибербезопасности для расследования инцидента и возможного возврата украденных средств.
«Потеря активов нанесла прямой ущерб пользователям, внёсшим депозиты в USDC и SOL», — заявили в компании.
На следующий день, в ночь с 26 на 27 апреля, разработчики частично восстановили работу протокола, разрешив пользователям пополнять счета и погашать задолженности по займам. Однако функция вывода средств временно приостановлена для предотвращения повторных атак.
Инвесторы и аудит: почему защита не сработала
Loopscale начал свою работу 10 апреля 2025 года и сразу получил значительное финансирование от крупных игроков отрасли. Среди инвесторов — Solana Labs, венчурный фонд Coinbase Ventures и другие криптофонды.
Часть привлечённых средств стартап направил на проведение аудита безопасности смарт-контрактов в сотрудничестве с компанией OShield. Тем не менее, несмотря на проведённый аудит, платформа оказалась уязвимой перед сложной атакой, что вновь поднимает вопросы о надёжности DeFi-проектов и необходимости более глубокого тестирования механизмов оценки залога.
Последствия и будущее платформы
Атака нанесла серьёзный удар по репутации Loopscale на раннем этапе её развития. Потеря значительной части ликвидности и временная заморозка операций создают риски как для дальнейшего функционирования проекта, так и для его способности привлекать новых пользователей и инвесторов.
Тем не менее команда не сдается: предпринимаются активные меры по расследованию инцидента, усилению защиты и поиску путей для восстановления утраченных активов. В ближайшие недели ожидается публикация отчёта о взломе и планов по восстановлению работы платформы.
Комментарии (0)
Отзывы к данной статье отсутствуют
