DeFi в сети Solana Loopscale лишился криптовалют на $5,88 млн

Спустя чуть более двух недель после запуска DeFi в сети Solana (SOL) Loopscale лишился криптовалют на $5,88 млн.

26 апреля злоумышленник воспользовался уязвимостью в функциях оценки стоимости цифровых активов и завладел стейблкоинами USD Coin (USDC) на сумму $5,7 млн и 1,200 Solana стоимостью $175,956 по текущему курсу. Судя по всему, преступник взял цифровые активы взаймы под залог монет с искусственно завышенным курсом и вывел с платформы 12% заблокированных криптовалют.

Причиной взлома оказалась проблема с оценкой стоимости залоговых средств, основанных на RateX [биржа по торговле цифровыми активами с левериджем]. У RateX нет связанных с кибератакой уязвимостей.

 

Потеря активов нанесла убытки людям, которые внесли депозиты в SOL и USDC. Расследование инцидента продолжается, мы сотрудничаем с правоохранительными органами и специалистами по кибербезопасности, чтобы вернуть активы, — сообщили представители Loopscale.

Ночью с 26 на 27 апреля сотрудники DeFi восстановили часть функций площадки, например, позволили пользователям пополнять баланс и гасить задолженность по займам. Однако опция вывода средств пока не работает во избежание новых кибератак.

Loopscale начал работать 10 апреля. В децентрализованный сервис вложили $4,25 млн разработчики софта для блокчейна SOL из фирмы Solana Labs, венчурный фонд криптобиржи Coinbase под названием Coinbase Ventures и другие предприятия. Протокол потратил часть привлечённого финансирования на оплату аудита программного обеспечения специалистами фирмы OShield, однако это не уберегло стартап от взлома.