Hajautetun rahoituksen (DeFi) sektori kohtasi jälleen merkittävän takaiskun viikonloppuna, kun kaksi protokollaa, Loopscale ja Term Finance, joutuivat hyökkäysten kohteeksi, mikä johti yli 7 miljoonan dollarin menetyksiin.
Nämä tapaukset ovat lisänneet huolta DeFi-alustojen haavoittuvuuksista vuonna 2025.
Loopscale menettää 5,8 miljoonaa dollaria suuressa hyväksikäytössä
26. huhtikuuta Solanaan perustuva Loopscale raportoi merkittävästä tietoturvaloukkauksesta, joka vaikutti sen USDC- ja SOL-talleihin.
Hyökkäys tyhjensi noin 5,8 miljoonaa dollaria, mikä edustaa noin 12 % alustan kokonaisarvosta. Erityisesti tämä hyökkäys tapahtui vain kaksi viikkoa Loopscalen virallisen lanseerauksen jälkeen.
Loopscalen toinen perustaja, Mary Gooneratne, vahvisti, että hyökkääjä käytti järjestelmää hyväkseen saamalla alikollateralisoituja lainoja.
Tutkimukset paljastivat, että juurisyy johtui eristetystä ongelmasta alustan RateX-pohjaisessa vakuuksien hinnoittelujärjestelmässä.
Loopscale kuitenkin selvensi, että RateX itse ei ollut vaarantunut.
“Hyökkäyksen juurisyy on tunnistettu eristetyksi ongelmaksi Loopscalen RateX-pohjaisten vakuuksien hinnoittelussa. RateX:ssä itsessään ei ole ongelmaa tähän liittyen. Varojen menetys vaikuttaa nimenomaan SOL- ja USDC Genesis -talleihin tallettajiin,” Loopscale totesi.
Hyökkäyksen jälkeen Loopscale keskeytti väliaikaisesti kaikki markkinat arvioidakseen vahingot.
Alusta on sittemmin jatkanut osittaisia toimintoja, mahdollistaen keskeiset toiminnot kuten lainojen takaisinmaksut, lisäykset ja silmukoiden sulkemiset, kun taas talletusten nostot pysyvät rajoitettuina.
Varojen palauttamiseksi Loopscale tarjosi hyökkääjälle 10 % palkkion ja ehdotti whitehat-sopimusta.
Alusta pyysi 90 % varastetuista varoista takaisin ja varoitti oikeustoimista, jos hyökkääjä ei vastaa 28. huhtikuuta mennessä.
“Sovimme, että saat pitää 10 % varoista (3 947 SOL) palkkiona ja vapautamme sinut kaikesta vastuusta hyökkäykseen liittyen,” Loopscale lisäsi.
Loopscale työskentelee parhaillaan turvallisuusyritysten ja lainvalvontaviranomaisten kanssa tilanteen hallitsemiseksi.
Term Finance kärsii 1,5 miljoonan dollarin likvidointitappion
Samaan aikaan Ethereum-pohjainen Term Finance, joka on edelläkävijä skaalautuvassa kiinteäkorkoisessa lainanannossa, raportoi myös tietoturvaongelmasta 26. huhtikuuta.
Lohkoketjun turvallisuusyritys TenArmorAlert tunnisti kaksi epäilyttävää tapahtumaa, jotka liittyivät Term Labsiin, ja jotka johtivat noin 1,5 miljoonan dollarin menetyksiin.
“Näyttää siltä, että likvidoinnissa on jotain vialla. Joku käytti hyvin pienen määrän ETH:ta likvidoimaan yli 586 Treehouse-vakuutta,” TenArmorAlert totesi.
Term Finance vahvisti myöhemmin, että ongelman aiheutti virheellinen päivitys sen tETH-oracleen. Onneksi älysopimuksia ei hyödynnetty, ja ongelma rajoittui tETH-markkinoihin.
Alusta vakuutti käyttäjille, että kaikki muut varat ovat turvassa ja sitoutui täyteen korvaussuunnitelmaan niille, joita asia koskee.
Nämä hyökkäykset lisäävät huolestuttavaa suuntausta vuonna 2025, kun kryptoprojektit ovat menettäneet lähes 2 miljardia dollaria tänä vuonna.
Korkean profiilin tapaukset, kuten Bybitin 1,46 miljardin dollarin hakkerointi helmikuussa, ovat horjuttaneet luottamusta koko alalla.
Lunar Strategyn perustaja Tim Haldorsson kysyi, oikeuttavatko DeFi-tuotot jatkuvat hyökkäysriskit.
Hän ehdotti, että DeFi-tuotot saattavat jäädä jälkeen perinteisistä sijoituksista, kuten joukkovelkakirjoista, kun ne mukautetaan hakkerointiin liittyviin menetyksiin.
“Kuinka turvallista tämä kaikki DeFi oikeastaan on? Tavoittelemme tuottoa, mutta hakkerointiin mukautettuna onko se oikeastaan parempi kuin vain joukkovelkakirjojen pitäminen,” Haldorsson kysyi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
