- Эксплойт затронул хранилища USDC и SOL протокола Loopscale.
- Часть функций сервиса остается отключенной на время расследования.
- Потери составили около 12% от общей заблокированной стоимости проекта.
Протокол децентрализованного кредитования Loopscale на базе Solana приостановил работу своих рынков после атаки, в результате которой украдены активы на $5,8 млн. По словам соучредительницы проекта Мэри Гунератне, злоумышленник получил серию недостаточно обеспеченных кредитов, что позволило ему вывести крупные объемы USDC и Solana.
Today at 11:30AM EST, a manipulation of Loopscale’s RateX PT token pricing functions led to an exploit of ~5.7M USDC and 1,200 SOL from the Loopscale USDC and SOL Vaults. All Loopscale markets have been temporarily halted while our team investigates further.
This exploit…
— Loopscale (@LoopscaleLabs) April 26, 2025
После атаки протокол возобновил выплаты по кредитам и пополнения, однако снятие средств из хранилища и ряд других функций остаются ограничены. Представители проекта сообщили, что проводят расследование инцидента и работают над мерами по минимизации ущерба для пользователей. Потери составили примерно 12% от общей заблокированной стоимости протокола.
Loopscale запустили 10 апреля 2025 года после длительного периода закрытого тестирования. Проект предложил модель кредитования, при которой напрямую сопоставляются кредиторы и заемщики, в отличие от традиционных пулов ликвидности. Среди доступных решений — структурированные займы и финансирование дебиторской задолженности.
Согласно данным OurNetwork, общий объем заблокированных активов (TVL) Loopscale до инцидента превышал $40 млн, а число пользователей протокола достигло 7000. Основные хранилища USDC и Solana обеспечивали доходность на уровне 5% и 10% годовых соответственно, что привлекало инвесторов к проекту.
Эксплойт Loopscale стал частью общей негативной статистики I квартала 2025 года. По данным Hacken, за этот период с криптобирж и DeFi-протоколов было украдено более $2 млрд, большая часть из которых связана с атакой на биржу ByBit.
Напомним, мы писали, что KiloEx отчиталась о возврате средств после взлома на $7,5 млн.
