Obszar zdecentralizowanych finansów (DeFi) na blockchainie Solana doświadczył niedawno kolejnego niepowodzenia, gdy protokół Loopscale ucierpiał w wyniku poważnego naruszenia bezpieczeństwa. Ten incydent podkreśla utrzymujące się luki w dynamicznie rozwijającym się sektorze DeFi i uwypukla ryzyko, z jakim mierzą się użytkownicy powierzający swoje aktywa tym platformom.
Szczegóły naruszenia
Loopscale zgłosił stratę przekraczającą 5,8 miliona dolarów w wyniku cyberataku. Atakującym udało się wyprowadzić około 1200 SOL oraz 5,7 miliona dolarów w stablecoinach USDC, co stanowiło około 12% całkowitej wartości zablokowanej (TVL) platformy w tamtym czasie. Według zespołu Loopscale, przyczyną exploita była odizolowana luka dotycząca mechanizmu wyceny zabezpieczeń opartych na RateX w ramach protokołu. Podkreślili, że problem nie wynikał z samego RateX, lecz ze sposobu, w jaki Loopscale zintegrował jego wycenę. Główny wpływ tej utraty środków dotyczy deponentów, którzy korzystali ze skarbców Genesis SOL i USDC.
Reakcja i środki łagodzące Loopscale
Natychmiast po wykryciu ataku, Loopscale tymczasowo zawiesił wszystkie funkcje rynkowe. Krótko potem protokół częściowo przywrócił usługi, umożliwiając użytkownikom spłacanie pożyczek, dodawanie zabezpieczeń (uzupełnienia) oraz zamykanie istniejących pozycji pętli (loop positions). Jednak kluczowe funkcje, takie jak wypłaty ze skarbców, pozostały wyłączone w trakcie trwania dochodzenia.
Loopscale aktywnie współpracuje z ekspertami ds. bezpieczeństwa i organami ścigania, aby w pełni zrozumieć wektor ataku, zidentyfikować sprawców i zbadać możliwości odzyskania skradzionych aktywów. Zespół zobowiązał się do dostarczania dalszych informacji, w tym szczegółów dotyczących liczby poszkodowanych użytkowników, procesu ewentualnych wypłat ze skarbców oraz kompleksowej technicznej analizy po incydencie (post-mortem).
Tło protokołu i audyty bezpieczeństwa
Loopscale, który został uruchomiony dwa lata temu pod nazwami Bridgesplit, wprowadził system pożyczkowy oparty na księdze zleceń, zaprojektowany dla modułowych pożyczek o stałych stopach procentowych i terminach. Projekt zyskał wsparcie znaczących inwestorów, w tym CoinFund, Jump Capital i Solana Ventures, zabezpieczając w 2021 roku finansowanie w wysokości 4,25 miliona dolarów.
W kwestii bezpieczeństwa, protokół przeszedł audyty przeprowadzone przez OShield na początku 2025 roku, które zidentyfikowały kilka luk. Loopscale oświadczył, że wszystkie problemy wysokiego ryzyka wskazane podczas tego audytu zostały rozwiązane przed atakiem. Podobno dodatkowy audyt przeprowadzany przez Sec3 jest nadal w toku.
Wzrost liczby exploitów w DeFi w 2025 roku
Ten incydent z udziałem Loopscale jest częścią niepokojącego trendu w przestrzeni DeFi. Sam pierwszy kwartał 2025 roku przyniósł oszałamiające straty w wysokości ponad 1,6 miliarda dolarów w wyniku hacków i exploitów na różnych platformach.
Znaczące niedawne zdarzenia obejmują:
- Atak manipulacji ceną Oracle, który doprowadził do straty 7 milionów dolarów dla KiloEX na początku miesiąca.
- Ogromny hack na kwotę 1,46 miliarda dolarów, który dotknął giełdę Bybit w lutym, przewyższając poprzednie rekordy, takie jak naruszenia Coincheck i Mt. Gox. Podejrzewa się, że za incydent na Bybit stoi grupa Lazarus.
Luty 2025 roku był szczególnie dotkliwy, z zarejestrowanymi stratami przekraczającymi 1,53 miliarda dolarów w dziewięciu głównych incydentach, co stanowi znaczący wzrost w porównaniu zarówno z poprzednim miesiącem, jak i tym samym okresem w 2024 roku. Zdarzenia te demonstrują ciągłe wyzwania bezpieczeństwa, z jakimi mierzy się przemysł kryptowalut, w szczególności w sektorze DeFi, wymagając ciągłej czujności i ulepszeń w praktykach bezpieczeństwa.
Jerry od lat związany jest z rynkami finansowymi i specjalizuje się w analizie trendów kryptowalutowych. Swoje doświadczenie zdobywał w różnych zakątkach świata, a każdą wolną chwilę spędza na śledzeniu wykresów i czytaniu nowości z branży blockchain. Plotka głosi, że potrafi rozpoznać spadek Bitcoina nawet przez sen – i wtedy budzi się, by zapytać: „A może to tylko korekta?”