26 апреля DeFi-протокол Loopscale на базе Solana потерял ~5,7 млн USDC и 1200 SOL в результате атаки, совершенной через две недели после запуска.
Злоумышленники использовали уязвимость в одном из рынков платформы, говорится в заявлении команды. Loopscale обратился в правоохранительные органы для поиска преступников и возврата средств.
На время расследования все функции протокола временно ограничили. В компании отметили, что проблема связана с переоценкой залога на основе RateX.
Позднее протокол восстановил выплаты по кредитам.
Loopscale, известный ранее как Bridgesplit, предлагает платформу кредитования, основанную на книге ордеров, в отличие от протоколов на основе пулов вроде Aave или Solend.
Аудит компании провела фирма OShield, выявившая несколько критических уязвимостей, которые уже исправлены, говорится в в FAQ. Сообщается, что проводится еще одна проверка от Sec3.
Протокол предложил вознаграждение в 3947 SOL (~$594 000) за помощь в возвращении средств. 28 апреля хакеры согласились на сделку.
«Мы ценим их участие и активно работаем над достижением дружественного решения. В связи с этим мы поделимся планом возобновления вывода средств и полным анализом ситуации в ближайшие несколько дней», — заявили в Loopscale.
Напомним, 23 апреля злоумышленник, похитивший токены ZK стоимостью ~$5 млн из смарт-контракта аирдропа ZKsync, вернул средства в установленный командой проекта срок.