DeFi-протокол Loopscale на Solana потерял $5,8 млн в результате взлома через две недели после запуска

Протокол Loopscale стал новой жертвой хакеров — всего через две недели после запуска мошенники похитили около $5,8 млн, что составляет 12% общей стоимости активов платформы. Взлом произошел 26 апреля и затронул один из финансовых инструментов платформы.

«Первопричина взлома выявлена как локальная уязвимость в механизме ценообразования залогового обеспечения на основе RateX», — сообщили представители Loopscale в соцсети X. «В настоящее время ведется расследование того, как это произошло, кто это сделал и как мы можем наиболее эффективно восстановить средства».

От $NFT к кредитованию: история Loopscale

Loopscale, запущенный 10 апреля 2025 года, сумел привлечь $4,25 млн венчурного финансирования от Solana Labs, Coinbase Ventures и других инвесторов еще в 2021 году. В то время протокол назывался Bridgesplit и изначально предлагал продукт с доходностью на основе $NFT.

Сейчас Loopscale представляет собой кредитную платформу, основанную на книге ордеров, что отличает ее от кредитных протоколов на основе пулов (таких как Aave или Solend). Это позволяет обеспечить более предсказуемые условия и устранить волатильность ставок, характерную для протоколов кредитования с переменными ставками.

Аудиты не спасли от взлома

Что интересно, протокол прошел аудит от компании OShield, которая обнаружила несколько критических уязвимостей при проведении проверки в период с января по февраль 2025 года.

«Loopscale прошел аудит и в настоящее время проходит дополнительные проверки. Все выявленные критические и высокорисковые проблемы были исправлены», — сообщает раздел FAQ протокола. Еще один аудит, проводимый компанией Sec3, предположительно находится в процессе выполнения.

«Наша команда полностью мобилизована для расследования, восстановления средств и обеспечения защиты пользователей», — написала в соцсети X соучредитель Loopscale Мэри Гунератне (Mary Gooneratne).

После взлома Loopscale первоначально ограничил функции своей платформы, но к вечеру 26 апреля восстановил возможности погашения кредитов, пополнения счетов и закрытия кредитных позиций.