Несколько дней назад хакер взломал кредитный протокол Loopscale, созданный на основе Solana. Злоумышленнику удалось вывести 5,7 млн стейблкоинов USDC и 1200 SOL через серию необеспеченных кредитов. Он провел манипуляции с ценообразованием токенов RateX PT. Позднее выяснилось, что проблем с самой системой обеспечения RateX не возникло, а единственными пострадавшими оказались пользователи, чьи средства находились в хранилищах USDC и SOL.
Инцидент произошел примерно через две недели после запуска протокола, который состоялся 10 апреля. Прежде чем начать работу, Loopscale завершил шестимесячную фазу закрытого бета-тестирования. Эксплойт затронул около 12% общей заблокированной стоимости активов Loopscale (TVL), которая до взлома насчитывала около $40 млн.
Команда Loopscale приостановила вывод средств и внесение депозитов, чтобы предотвратить дальнейшие потери. Loopscale привлекла к расследованию правоохранительные органы. Однако команда проекта пообещала, что для взломщика не возникнет юридических последствий, если он даст согласие на сделку до 28 апреля.
С января по февраль Loopscale прошла аудит безопасности у компании OShield. В ходе проверки оказалось выявлено несколько критических уязвимостей, однако, согласно документации Loopscale, все проблемы были устранены. На момент взлома компания проходила еще один аудит у компании Sec3.
За последние месяцы у криптоиндустрии усугубились проблемы безопасности и участились эксплойты. В марте от атаки хакеров пострадал децентрализованный протокол Abracadabra Finance, потерявший 6260 ETH на $13 млн. В феврале случился самый масштабный взлом в истории рынка — с криптобиржи Bybit были выведены криптоактивы на $1,4 млрд.
