Den decentraliserade finanssektorn (DeFi) drabbades av ytterligare ett stort bakslag i helgen när två protokoll, Loopscale och Term Finance, utsattes för attacker som resulterade i förluster på över 7 miljoner USD.
Dessa händelser har ökat oron för sårbarheterna hos DeFi-plattformar år 2025.
Loopscale förlorar 5,8 miljoner USD i stor attack
Den 26 april rapporterade Solana-baserade Loopscale om ett betydande säkerhetsbrott som påverkade dess USDC- och SOL-valv.
Attacken tömde cirka 5,8 miljoner USD, vilket motsvarar ungefär 12 % av plattformens totala värde. Anmärkningsvärt är att denna attack skedde bara två veckor efter Loopscales officiella lansering.
Loopscales medgrundare, Mary Gooneratne, bekräftade att en angripare utnyttjade systemet genom att säkra underkollateraliserade lån.
Undersökningar visade att grundorsaken var ett isolerat problem i plattformens RateX-baserade kollateralprissystem.
Loopscale klargjorde dock att RateX i sig inte var komprometterat.
“Grundorsaken till attacken har identifierats som ett isolerat problem med Loopscales prissättning av RateX-baserad kollateral. Det finns inget problem med RateX i sig relaterat till detta. Förlusten av medel påverkar uttryckligen insättare till SOL- och USDC Genesis-valv,” uppgav Loopscale i ett uttalande.
Efter attacken stoppade Loopscale tillfälligt alla marknader för att bedöma skadan.
Plattformen har sedan dess återupptagit delvis verksamhet, vilket möjliggör viktiga funktioner som låneåterbetalningar, påfyllningar och avslutningar av loopar, medan uttag från valv fortfarande är begränsade.
För att återfå de stulna medlen erbjöd Loopscale en belöning på 10 % till angriparen och föreslog ett whitehat-avtal.
Plattformen begärde återlämning av 90 % av de stulna tillgångarna och varnade för rättsliga åtgärder om angriparen inte svarade senast den 28 april.
“Vi går med på att låta dig behålla en belöning på 10 % av medlen (3 947 SOL) och frigöra dig från allt ansvar gällande attacken,” tillade Loopscale i ett uttalande.
Loopscale arbetar för närvarande med säkerhetsföretag och brottsbekämpande myndigheter för att hantera situationen.
Term Finance förlorar 1,5 miljoner USD vid likvidation
Samtidigt rapporterade Ethereum-baserade Term Finance, en pionjär inom skalbar utlåning med fast ränta, också en säkerhetsincident den 26 april.
Blockchain-säkerhetsföretaget TenArmorAlert identifierade två misstänkta transaktioner kopplade till Term Labs, vilket resulterade i förluster på cirka 1,5 miljoner USD.
“Det verkar som att något är fel med likvidationen. Någon spenderade en mycket liten mängd ETH för att likvidera över 586 Treehouse-kollateral,” uppgav TenArmorAlert i ett uttalande.
Term Finance bekräftade senare att en felaktig uppdatering av dess tETH-orakel orsakade problemet. Lyckligtvis utnyttjades inga smarta kontrakt, och problemet begränsades till tETH-marknaderna.
Plattformen försäkrade användarna att alla andra medel förblir säkra och har åtagit sig att fullt ut ersätta de drabbade.
Dessa attacker bidrar till en oroande trend år 2025, där kryptoprojekt har förlorat nära 2 miljarder USD i år.
Högprofilerade incidenter som Bybits hack på 1,46 miljarder USD i februari har skakat förtroendet i hela branschen.
Tim Haldorsson, grundare av Lunar Strategy, ifrågasatte om DeFi-avkastningen rättfärdigar de pågående riskerna för attacker.
Han föreslog att DeFi-avkastningen kan hamna efter traditionella investeringar som obligationer när de justeras för hackrelaterade förluster.
“Hur säkert är egentligen allt detta DeFi? Vi jagar avkastning, men justerat för hack är det verkligen bättre än att bara hålla obligationer,” ifrågasatte Haldorsson.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
