Loopscale của Solana DeFi mất 5,8 triệu đô la trong vụ vi phạm lớn

Loopscale, một nền tảng DeFi dựa trên Solana, đã báo cáo một sự cố bảo mật lớnsự vi phạm đã tác động đến kho USDC và SOL của công ty, gây ra khoản lỗ khoảng 5,8 triệu đô la, tương đương khoảng 12% tổng giá trị.

Lỗ hổng này xảy ra chỉ hai tuần sau khi nền tảng này chính thức ra mắt.

Mary Gooneratne, người đồng sáng lập Loopscale, xác nhận rằng cuộc tấn công được thực hiện bằng cách khai thác các khoản vay không có đủ tài sản thế chấp.

Các cuộc điều tra đã lần ra lỗ hổng bảo mật này là một lỗi trong hệ thống định giá thế chấp dựa trên RateX của nền tảng, nơi kẻ tấn công thao túng các chức năng định giá mã thông báo PT của RateX.

Cái này khai thác dẫn đến vụ trộm 1.200 SOL và 5,7 triệu đô la USDC.

Đáng chú ý, Loopscale nhấn mạnh rằng bản thân giao thức RateX không bị xâm phạm.

Loopscale giới hạn một số chức năng sau khi khai thác

Để ứng phó với vụ vi phạm, Loopscale đã tạm thời đình chỉ mọi thị trường để đánh giá mức độ thiệt hại.

Sau một thời gian ngừng hoạt động ngắn, giao thức đã tiếp tục một số chức năng nhất định, cho phép trả nợ, nạp thêm tài sản thế chấp và đóng các vị thế, trong khi việc rút tiền trong két vẫn bị hạn chế.

Vi phạm này chủ yếu ảnh hưởng đến LoopscaleUSDC và người gửi tiền vào kho tiền SOL, mặc dù người vay và người gửi tiền không bị ảnh hưởng trực tiếp.

Loopscale cam kết cung cấp tính minh bạch về số lượng người dùng bị ảnh hưởng, nêu rõ cách người nắm giữ két có thể truy cập vào tiền của họ và công bố báo cáo kỹ thuật chi tiết.

Đầu năm nay, OShield, đơn vị đã kiểm tra giao thức vào tháng 1 và tháng 2, đã đánh dấu một số lỗ hổng, mặc dù sau đó chúng đã được giải quyết theo Câu hỏi thường gặp của Loopscale.

Sec3 hiện đang tiến hành kiểm tra để đánh giá tính bảo mật của giao thức.

Kẻ khai thác sẵn sàng trả lại số tiền bị đánh cắp để nhận tiền thưởng

Trong nỗ lực thu hồi số tiền bị đánh cắp, Loopscale đã đưa ra mức tiền thưởng 10% cho kẻ tấn công và đề xuất một thỏa thuận whitehat.

Nền tảng này yêu cầu trả lại 90% tài sản bị đánh cắp, đồng thời cảnh báo sẽ có hành động pháp lý nếu kẻ tấn công không phản hồi trước ngày 28 tháng 4.

Loopscale đang hợp tác với các công ty bảo mật và cơ quan thực thi pháp luật để giải quyết vụ vi phạm.

Loopscale đã thêm:

“Chúng tôi đồng ý cho phép bạn giữ lại khoản tiền thưởng là 10% số tiền (3.947 SOL) và giải thoát bạn khỏi mọi trách nhiệm liên quan đến cuộc tấn công.”

Theo bản cập nhật mới nhất,kẻ tấn công đã thể hiện sự sẵn lòng trả lại số tiền bị đánh cắp để đổi lấy số tiền thưởng được trao.

Ngành DeFi đã mất gần 2 tỷ đô la do các cuộc tấn công vào năm 2025

Đến quý 1 năm 2025, hơn 1,6 tỷ đô la đã bị mất trong các cuộc tấn công DeFi, trong đó các nền tảng như zkLend, Ionic Money, Cardex, Four.Meme, Cashverse, BankX và GoldReserve NFT nằm trong số những nền tảng bị ảnh hưởng.

Chỉ riêng tháng 2 đã chứng kiến ​​hơn 1,53 tỷ đô la bị mất trong chín vụ việc riêng biệt, tăng 20% ​​so với tháng 1 và tăng gấp 18 lần so với tháng 2 năm 2024.

Các vi phạm nghiêm trọng, chẳng hạn nhưVụ hack 1,46 tỷ đô la của Bybit vào tháng 2, đã làm lung lay niềm tin của ngành.

Xu hướng đáng báo động này làm nổi bật mối lo ngại ngày càng tăng về lỗ hổng bảo mật của các nền tảng DeFi vào năm 2025.

Tim Haldorsson, người sáng lập Lunar Strategy, đã đặt ra câu hỏi quan trọng về việc liệu lợi nhuận tiềm năng từ DeFi có biện minh cho những rủi ro ngày càng gia tăng của việc khai thác hay không.