26 апреля DeFi-протокол Loopscale, функционирующий на базе Solana, стал жертвой хакерской атаки, в результате которой были потеряны примерно 5,7 миллиона долларов USDC и 1200 SOL. Инцидент произошел всего через две недели после официального запуска платформы и был обусловлен уязвимостью в одном из рынков, как сообщает команда Loopscale.
В ответ на атаку разработчики сразу же обратились в правоохранительные органы для выяснения обстоятельств произошедшего и возврата похищенных средств. Чтобы обеспечить безопасность пользователей и провести тщательное расследование, все функции протокола были временно приостановлены. Согласно заявлению компании, уязвимость, приведшая к потере средств, была связана с проблемами переоценки залога, основанного на RateX.
Loopscale, ранее известный как Bridgesplit, отличается от многих других кредитных протоколов, таких как Aave или Solend, своим подходом к кредитованию, который строится на основе книги ордеров. После инцидента протокол смог восстановить выплаты по кредитам, что помогло некоторым пользователям устранить последствия атаки.
Аудит безопасности протокола был проведен компанией OShield, которая обнаружила несколько критических уязвимостей. Все выявленные проблемы уже были исправлены, и сейчас Loopscale ожидает проверки от другой служебной компании, Sec3, для уверенности в безопасности своей платформы.
В качестве меры по поощрению поиска и возвращения средств, Loopscale объявил о вознаграждении в размере 3947 SOL, что эквивалентно примерно 594 000 долларов. На 28 апреля хакеры согласились на сделку, что создает надежду на восстановление утраченных активов.
«Мы ценим участие хакеров и активно работаем над достижением дружественного решения. В связи с этим мы поделимся планом возобновления вывода средств и полным анализом ситуации в ближайшие несколько дней», — прокомментировали в Loopscale, подчеркивая свою приверженность к прозрачности и благополучию пользователей платформы.