Зломник Loopscale погодився повернути $5,8 млн за винагороду
26 квітня DeFi-протокол Loopscale, що функціонує на платформі Solana, став об’єктом атаки, в результаті якої було втрачено приблизно $5,7 млн в USDC та 1200 SOL. Інцидент стався всього через два тижні після запуску платформи.
Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.
The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK
— Loopscale (@LoopscaleLabs) April 26, 2025
Команда Loopscale повідомила, що зловмисники скористалися вразливістю одного з ринків протоколу, що призвело до неправильного визначення вартості застави на основі механізму RateX. Всі функції платформи були тимчасово обмежені для проведення розслідування. Loopscale вже звернувся до правоохоронних органів.
Згодом протокол відновив виплати по кредитах.
Loopscale, раніше відомий як Bridgesplit, пропонує кредитну платформу на основі книги ордерів, на відміну від пулових рішень, таких як Aave чи Solend.
Аудит Loopscale проводила компанія OShield, яка виявила декілька критичних вразливостей, що вже були виправлені. Додаткову перевірку здійснює фірма Sec3.
Протокол оголосив про винагороду у 3947 SOL (близько $594 000) за допомогу у поверненні вкрадених коштів. 28 квітня хакери погодилися на цю угоду.
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
— Loopscale (@LoopscaleLabs) April 28, 2025
«Ми цінуємо співпрацю та активно працюємо над досягненням дружнього врегулювання. Найближчими днями ми опублікуємо план відновлення виведення коштів і повний аналіз ситуації», — зазначили в Loopscale.
Нагадаємо, 23 квітня хакер, який викрав токени ZK на суму близько $5 млн зі смартконтракту ZKsync, також повернув кошти після пропозиції винагороди.
