Хакер Loopscale предложил вернуть $5,8 млн за вознаграждение
26 апреля DeFi-протокол Loopscale на базе Solana потерял ~5,7 млн USDC и 1200 SOL в результате атаки, совершенной через две недели после запуска.
Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.
— Loopscale (@LoopscaleLabs) April 26, 2025
The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK
Злоумышленники использовали уязвимость в одном из рынков платформы, говорится в заявлении команды. Loopscale обратился в правоохранительные органы для поиска преступников и возврата средств.
На время расследования все функции протокола временно ограничили. В компании отметили, что проблема связана с переоценкой залога на основе RateX.
Позднее протокол восстановил выплаты по кредитам.
Loopscale, известный ранее как Bridgesplit, предлагает платформу кредитования, основанную на книге ордеров, в отличие от протоколов на основе пулов вроде Aave или Solend.
Аудит компании провела фирма OShield, выявившая несколько критических уязвимостей, которые уже исправлены, говорится в в FAQ. Сообщается, что проводится еще одна проверка от Sec3.
Протокол предложил вознаграждение в 3947 SOL (~$594 000) за помощь в возвращении средств. 28 апреля хакеры согласились на сделку.
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
— Loopscale (@LoopscaleLabs) April 28, 2025
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
«Мы ценим их участие и активно работаем над достижением дружественного решения. В связи с этим мы поделимся планом возобновления вывода средств и полным анализом ситуации в ближайшие несколько дней», — заявили в Loopscale.
Напомним, 23 апреля злоумышленник, похитивший токены ZK стоимостью ~$5 млн из смарт-контракта аирдропа ZKsync, вернул средства в установленный командой проекта срок.