Den decentrale finans (DeFi) sektor stod over for endnu et stort tilbageslag i weekenden, da to protokoller, Loopscale og Term Finance, blev udsat for angreb, der resulterede i tab på over 7 millioner dollars.
Disse hændelser har øget bekymringerne om sårbarhederne ved DeFi-platforme i 2025.
Loopscale mister 5,8 millioner dollars i stort angreb
Den 26. april rapporterede Solana-baserede Loopscale om et betydeligt sikkerhedsbrud, der påvirkede dets USDC og SOL vaults.
Angrebet tømte omkring 5,8 millioner dollars, hvilket repræsenterer cirka 12% af platformens samlede værdi. Bemærkelsesværdigt er det, at dette angreb kom blot to uger efter Loopscales officielle lancering.
Loopscales medstifter, Mary Gooneratne, bekræftede, at en angriber udnyttede systemet ved at sikre under-kollateraliserede lån.
Undersøgelser afslørede, at årsagen skyldtes et isoleret problem i platformens RateX-baserede kollateralprissystem.
Men Loopscale præciserede, at RateX i sig selv ikke var kompromitteret.
“Årsagen til angrebet er identificeret som et isoleret problem med Loopscales prissætning af RateX-baseret kollateral. Der er intet problem med RateX selv i denne sammenhæng. Tab af midler påvirker eksplicit indskydere til SOL og USDC Genesis vaults,” udtalte Loopscale.
Efter bruddet stoppede Loopscale midlertidigt alle markeder for at vurdere skaden.
Platformen har siden genoptaget delvis drift, hvilket muliggør nøglefunktioner som lånebetalinger, opfyldninger og lukning af loops, mens vault-udtræk forbliver begrænset.
For at genvinde de stjålne midler tilbød Loopscale en dusør på 10% til angriberen og foreslog en whitehat-aftale.
Platformen anmodede om tilbagelevering af 90% af de stjålne aktiver og advarede om juridiske skridt, hvis angriberen ikke reagerede inden den 28. april.
“Vi er enige om at lade dig beholde en dusør på 10% af midlerne (3,947 SOL) og frigøre dig fra ethvert ansvar i forbindelse med angrebet,” tilføjede Loopscale.
Loopscale arbejder i øjeblikket med sikkerhedsfirmaer og retshåndhævende myndigheder for at håndtere situationen.
Term Finance lider et tab på $1,5 millioner ved afvikling
I mellemtiden rapporterede Ethereum-baserede Term Finance, en pioner inden for skalerbar fastforrentet udlån, også om en sikkerhedshændelse den 26. april.
Blockchain-sikkerhedsfirmaet TenArmorAlert identificerede to mistænkelige transaktioner knyttet til Term Labs, hvilket resulterede i tab på omkring 1,5 millioner dollars.
“Det ser ud til, at der er noget galt med afviklingen. Nogen brugte en meget lille mængde ETH til at afvikle over 586 Treehouse kollateral,” udtalte TenArmorAlert.
Term Finance bekræftede senere, at en fejlbehæftet opdatering af dets tETH-orakel forårsagede problemet. Heldigvis blev ingen smart contracts udnyttet, og problemet blev begrænset til tETH-markederne.
Platformen forsikrede brugerne om, at alle andre midler forbliver sikre og har forpligtet sig til en fuld tilbagebetalingsplan for de berørte.
Disse angreb bidrager til en bekymrende tendens i 2025, hvor kryptoprojekter har mistet næsten 2 milliarder dollars i år.
Højprofilerede hændelser som Bybits hack på 1,46 milliarder dollars i februar har rystet tilliden i hele branchen.
Tim Haldorsson, grundlægger af Lunar Strategy, stillede spørgsmål ved, om DeFi-afkast retfærdiggør de vedvarende risici for udnyttelse.
Han foreslog, at DeFi-udbytte kan halte efter traditionelle investeringer som obligationer, når de justeres for hack-relaterede tab.
“Hvor sikkert er egentlig alt dette defi? Vi jagter udbytte, men hack-justeret er det faktisk bedre end bare at holde obligationer,” spurgte Haldorsson.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
