خسرت Loopscale التابعة لـ Solana DeFi 5.8 مليون دولار في خرق كبير

أعلنت منصة Loopscale، وهي منصة DeFi مقرها Solana، عن حدوث خلل أمني كبيريخرق مما أثر على خزائن USDC وSOL، مما أدى إلى خسارة تقدر بنحو 5.8 مليون دولار، أو حوالي 12٪ من قيمتها الإجمالية.

وقد حدث هذا الاستغلال بعد أسبوعين فقط من الإطلاق الرسمي للمنصة.

وأكدت ماري جونراتني، المؤسسة المشاركة لشركة Loopscale، أن الهجوم تم تنفيذه من خلال استغلال القروض غير المضمونة.

وتوصلت التحقيقات إلى أن الثغرة تعود إلى خلل في نظام تسعير الضمانات المستند إلى منصة RateX، حيث قام المهاجمون بالتلاعب بوظائف تسعير رمز RateX PT.

هذا استغلال أدى إلى سرقة 1200 سول و5.7 مليون دولار من دولارات الولايات المتحدة.

والجدير بالذكر أن Loopscale أكدت أن بروتوكول RateX نفسه لم يتعرض للخطر.

حدود Loopscale لبعض الوظائف بعد الاستغلال

ردًا على الاختراق، قامت Loopscale بتعليق جميع الأسواق مؤقتًا لتقييم مدى الضرر.

بعد فترة توقف قصيرة، استأنف البروتوكول بعض الوظائف، مما سمح بسداد القروض، وتعبئة الضمانات، وإغلاق المراكز، في حين ظلت عمليات سحب الخزنة مقيدة.

أثر الاختراق بشكل أساسي على شركة Loopscaleدولار الولايات المتحدة للدولار والمودعين في خزائن SOL، على الرغم من أن المقترضين والمتداولين لم يتأثروا بشكل مباشر.

التزمت شركة Loopscale بتوفير الشفافية بشأن عدد المستخدمين المتأثرين، وتحديد كيفية تمكن حاملي الخزائن من الوصول إلى أموالهم، وإصدار تقرير فني مفصل بعد الحادثة.

في وقت سابق من هذا العام، قامت OShield، التي قامت بمراجعة البروتوكول في شهري يناير وفبراير، بالكشف عن العديد من نقاط الضعف، على الرغم من أنه تم معالجتها لاحقًا وفقًا للأسئلة الشائعة الخاصة بـ Loopscale.

تقوم Sec3 حاليًا بإجراء عملية تدقيق مستمرة لتقييم أمان البروتوكول.

مستغل مستعد لإعادة الأموال المسروقة مقابل مكافأة

في محاولة لاستعادة الأموال المسروقة، قدمت شركة Loopscale مكافأة قدرها 10% للمهاجم واقترحت اتفاقية Whitehat.

وطلبت المنصة إعادة 90% من الأصول المسروقة، محذرة من اتخاذ إجراءات قانونية في حال فشل المهاجم في الرد بحلول 28 أبريل.

تتعاون شركة Loopscale مع شركات الأمن ووكالات إنفاذ القانون لمعالجة الاختراق.

تمت إضافة Loopscale:

"نحن نوافق على السماح لك بالاحتفاظ بمكافأة قدرها 10٪ من الأموال (3947 SOL) وإخلاء مسؤوليتك عن أي مسؤولية تتعلق بالهجوم."

اعتبارًا من آخر تحديث،مهاجم أبدى استعداده لإعادة الأموال المسروقة مقابل المكافأة المعروضة.

قطاع التمويل اللامركزي يخسر ما يقرب من 2 مليار دولار بسبب الهجمات في عام 2025

بحلول الربع الأول من عام 2025، تم فقدان أكثر من 1.6 مليار دولار في هجمات DeFi، مع منصات مثل zkLend وIonic Money وCardex وFour.Meme وCashverse وBankX وGoldReserve NFT من بين المتأثرين.

وشهد شهر فبراير وحده استنزاف أكثر من 1.53 مليار دولار في تسع حوادث منفصلة، ​​وهو ما يمثل زيادة بنسبة 20% عن شهر يناير وزيادة قدرها 18 ضعفًا عن فبراير 2024.

الخروقات البارزة، مثلاختراق شركة Bybit بقيمة 1.46 مليار دولار في فبراير، لقد هزت ثقة الصناعة.

يسلط هذا الاتجاه المثير للقلق الضوء على المخاوف المتزايدة بشأن نقاط الضعف الأمنية لمنصات DeFi في عام 2025.

أثار تيم هالدورسون، مؤسس Lunar Strategy، سؤالاً حاسماً حول ما إذا كانت العائدات المحتملة من DeFi تبرر المخاطر المتصاعدة للاستغلال.