Хакер Loopscale предложил вернуть $5,8 млн за вознаграждение
26 апреля DeFi-протокол Loopscale на базе Solana потерял ~5,7 млн USDC и 1200 SOL в результате атаки, совершенной через две недели после запуска. Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK— Loopscale (@LoopscaleLabs) April 26, 2025 Злоумышленники использовали уязвимость в одном из рынков платформы, говорится в заявлении команды. Loopscale обратился в правоохранительные органы для поиска преступников и возврата средств. На время расследования все функции протокола временно ограничили. В компании отметили, что проблема связана с переоценкой залога на основе RateX. Позднее протокол восстановил выплаты по кредитам. Loopscale, известный ранее как Bridgesplit, предлагает платформу кредитования, основанную на книге ордеров, в отличие от протоколов на основе пулов вроде Aave или Solend. Аудит компании провела фирма OShield, выявившая несколько критических уязвимостей, которые уже исправлены, говорится в в FAQ. Сообщается, что проводится еще одна проверка от Sec3. Протокол предложил вознаграждение в 3947 SOL (~$594 000) за помощь в возвращении средств. 28 апреля хакеры согласились на сделку. At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.We appreciate their engagement so far and we are actively working to reach an amicable resolution.As such, we will be… https://t.co/znCZxtoi1z— Loopscale (@LoopscaleLabs) April 28, 2025 «Мы ценим их участие и активно работаем над достижением дружественного решения. В связи с этим мы поделимся планом возобновления вывода средств и полным анализом ситуации в ближайшие несколько дней», — заявили в Loopscale. Напомним, 23 апреля злоумышленник, похитивший токены ZK стоимостью ~$5 млн из смарт-контракта аирдропа ZKsync, вернул средства в установленный командой проекта срок.
26 апреля DeFi-протокол Loopscale на базе Solana потерял ~5,7 млн USDC и 1200 SOL в результате атаки, совершенной через две недели после запуска.
Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.
The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK— Loopscale (@LoopscaleLabs) April 26, 2025
Злоумышленники использовали уязвимость в одном из рынков платформы, говорится в заявлении команды. Loopscale обратился в правоохранительные органы для поиска преступников и возврата средств.
На время расследования все функции протокола временно ограничили. В компании отметили, что проблема связана с переоценкой залога на основе RateX.
Позднее протокол восстановил выплаты по кредитам.
Loopscale, известный ранее как Bridgesplit, предлагает платформу кредитования, основанную на книге ордеров, в отличие от протоколов на основе пулов вроде Aave или Solend.
Аудит компании провела фирма OShield, выявившая несколько критических уязвимостей, которые уже исправлены, говорится в в FAQ. Сообщается, что проводится еще одна проверка от Sec3.
Протокол предложил вознаграждение в 3947 SOL (~$594 000) за помощь в возвращении средств. 28 апреля хакеры согласились на сделку.
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z— Loopscale (@LoopscaleLabs) April 28, 2025
«Мы ценим их участие и активно работаем над достижением дружественного решения. В связи с этим мы поделимся планом возобновления вывода средств и полным анализом ситуации в ближайшие несколько дней», — заявили в Loopscale.
Напомним, 23 апреля злоумышленник, похитивший токены ZK стоимостью ~$5 млн из смарт-контракта аирдропа ZKsync, вернул средства в установленный командой проекта срок.
