Сектор децентралізованих фінансів (DeFi) зіткнувся з черговим значним ударом цього вікенду, коли дві платформи, Loopscale та Term Finance, зазнали експлойтів, що призвели до втрат на суму понад 7 млн доларів.
Ці інциденти підсилили зростаючі занепокоєння щодо вразливостей платформ DeFi у 2025 році.
Loopscale втрачає 5,8 млн доларів унаслідок значного експлойту
26 квітня платформа Loopscale на базі Solana повідомила про значний злам безпеки, що вплинув на її сховища USDC та SOL.
Експлойт вивів близько 5,8 млн доларів, що становить приблизно 12 % від загальної вартості платформи. Важливо зазначити, що ця атака сталася лише через два тижні після офіційного запуску Loopscale.
Співзасновниця Loopscale, Мері Гунератне, підтвердила, що зловмисник скористався системою, забезпечивши недостатньо забезпечені кредити.
Розслідування виявило, що корінна причина полягала в ізольованій проблемі в системі ціноутворення застави на основі RateX платформи.
Однак Loopscale уточнила, що сам RateX не був скомпрометований.
«Корінна причина експлойту була визначена як ізольована проблема з ціноутворенням застави на основі RateX у Loopscale. Немає жодних проблем з самим RateX у цьому контексті. Втрата коштів безпосередньо впливає на вкладників у сховищах SOL та USDC Genesis», – заявила Loopscale.
Після зламу Loopscale тимчасово призупинила всі ринки для оцінки збитків.
Платформа відновила часткову роботу, дозволяючи ключові функції, такі як погашення кредитів, поповнення та закриття циклів, тоді як виведення зі сховищ залишаються обмеженими.
Для відновлення вкрадених коштів Loopscale запропонувала 10 % винагороду зловмиснику та запропонувала угоду з білим хакером.
Платформа вимагала повернення 90 % вкрадених активів і попередила про можливі юридичні дії, якщо зловмисник не відповість до 28 квітня.
«Ми погоджуємося дозволити вам зберегти винагороду у розмірі 10 % від коштів (3 947 SOL) і звільнити вас від будь-якої відповідальності щодо атаки», – додала Loopscale.
Loopscale наразі співпрацює з фірмами з безпеки та правоохоронними органами для управління ситуацією.
Term Finance зазнає збитків від ліквідації на суму 1,5 млн доларів
Тим часом, платформа Term Finance на базі Ethereum, піонер у масштабованому кредитуванні з фіксованою ставкою, також повідомила про інцидент безпеки 26 квітня.
Фірма з безпеки блокчейну TenArmorAlert виявила дві підозрілі транзакції, пов’язані з Term Labs, що призвели до втрат близько 1,5 млн доларів.
«Схоже, що щось не так з ліквідацією. Хтось витратив дуже невелику кількість ETH, щоб ліквідувати понад 586 Treehouse застави», – заявила TenArmorAlert.
Term Finance пізніше підтвердила, що проблеми спричинило некоректне оновлення її оракула tETH. На щастя, жодні смартконтракти не були скомпрометовані, і проблема була обмежена ринками tETH.
Платформа запевнила користувачів, що всі інші кошти залишаються в безпеці, і зобов’язалася до повного плану відшкодування для постраждалих.
Ці атаки сприяють тривожній тенденції у 2025 році, коли криптопроєкти втрачають близько 2 млрд доларів цього року.
Високопрофільні інциденти, такі як злам Bybit на 1,46 млрд доларів у лютому, похитнули довіру в індустрії.
Тім Халдорссон, засновник Lunar Strategy, поставив під сумнів, чи виправдовують прибутки DeFi постійні ризики експлойтів.
Він припустив, що прибутки DeFi можуть відставати від традиційних інвестицій, таких як облігації, після врахування втрат, пов’язаних із зламами.
«Наскільки безпечний насправді весь цей DeFi? Ми женемося за прибутками, але з урахуванням зламів, чи дійсно це краще, ніж просто тримати облігації», – запитав Халдорссон.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
