cryptopolitan.com
وافق المهاجم وراء استغلال بقيمة 5.8 مليون دولار من البروتوكول القائم على Solanaعلى إرجاع الأموال المسروقة مقابل مكافأة بنسبة 10 ٪.
وجاءت الأخبار بعد اختراق المنصة في 26 أبريل عندما أثر استغلال على نظام تسعير المنصة ، مما تسبب في فقدان ما يقرب من 5.7 مليون دولار من USDC و 1200 SOL من قبوها.
أعطت المنصة للمتسللين عرضًا وفترة سماح حتى 28 أبريل في الساعة 6 صباحًا بتوقيت شرق الولايات المتحدة للرد. يبدو أن المتسلل وافق على الصفقة ، معربًا عن استعداده لإعادة الأموال المسروقة والمطالبة بالمكافأة.
كان الناجم عن الاختراق من خلال معالجة سعر الرمز المميز لـ LOOPSCALE's Ratex ، والذي يمثل حوالي 12 ٪ من جميع الأموال على المنصة ، مما يؤثر بشكل كبير على المودعين في قبو المتأثرة.
اقترح loopscale whitehat contract إلى المستغل
بعد الهجوم ، اعترف Loopscale بأن المتسلل اكتشف ضعفًا في هيكل تسعير الشركة في رسالة تم إرسالها إلى عنوان المستغل.
لحل هذا ، اقترحت الشركة إعطاء المستغل Whitehat contract لإرجاع 90 ٪ من الأموال المسروقة بقيمة 35،527 SOL.
بمجرد أن تلقوا التحويل ، وعد المنصة بإطلاق سراح المستغل من جميع المسؤولية المتعلقة بالهجوم ودع المستغلين يحتفظ بنسبة 10 ٪ من الأموال ، بقيمة 3947 SOL.
منذ أن عبر المستغل عن اهتمامه بقبول العرض ، ذكر فريق Loopscale أنه سيوفر فترة شاملة بعد الوفاة في الأيام المقبلة.
كان عدد مآثر شركات blockchain في ارتفاع. في الربع الأول من عام 2025 ، سرق المتسللون أكثر من 1.6 مليار دولار من التشفير من البورصات و Smart ContracTS ، على حد تعبير Blockchain Peckshield في تقرير في شهر أبريل.
تُعزى أكثر من 90 ٪ من هذه الخسائر إلى هجوم بيبيت بقيمة 1.5 مليار دولار من قبل مجموعة لازاروس كوريا الشمالية.
تسبب اقتحام نظام Loopscale في خسائر ضخمة
Loopscale يوم السبت ، أي بعد أسبوعين تقريبًا من إطلاقه في 10 أبريل. استخدم المهاجم سلسلة من القروض غير المكلفة لتصريف حوالي 5.7 مليون دولار أمريكي و 1200 سول.
فيما يتعلق بالهجوم ، Loopscale أن الضعف في تسعير الضمان القائم على المعدل كان السبب الجذري للاستغلال .
نتيجة لذلك ، اتخذت الشركة بعض الاحتياطات لضمان سلامة عملائها. قام الفريق بتعطيل سداد القروض وسحبه وميزات أخرى بسبب الخرق من أجل إيقاف خسائر إضافية.
على الرغم من أن بعض الميزات ، مثل إغلاق الحلقة ، والتعبئة ، والسدادات ، قد تمت استعادتها منذ ذلك الحين ، لا تزال عمليات سحب قبو ، ولا تزال الودائع الجديدة محظورة.
أدى الهجوم إلى خسائر كبيرة. لتوضيح ، أثر الاستغلال على ما يقرب من 12 ٪ من إجمالي قيمة Loopscale المغلقة ، والتي ارتفعت إلى حوالي 40 مليون دولار قبل incident.
كما ورد في X ، كان الفريق يحقق في ظروف الاستغلال ، الجاني ، وأفضل مسار للعمل لاسترداد الأموال المحتمل.
تم إنشاء Loopscale لتطوير نموذج إقراض بديل لأكثر من منصات تجمع تقليدية مثل Aave أو Solend. يستخدم نظام دفتر الطلبات لمطابقة المقرضين والمقترضين بدلاً من سيولة تجمع مباشرة.
جمعت Loopscale قبل 4.25 مليون دولار في عام 2021 من المؤيدين ، بما في ذلك Solana Labs و Coinbase Ventures. في ذلك الوقت ، تم تشغيل المشروع تحت اسم BridgePlit وركز في البداية على تطوير منتج محصول قائم على NFT.
بالإضافة إلى تسهيل استراتيجيات الإقراض المتخصصة مثل تمويل الائتمان المهيكلة وتمويل المستحقات ، يدعم المنصة أكثر من 40 زوجًا رمزيًا. في حين أن SOL Vault وفرت عائدات تتجاوز 10 ٪ ، فإن قبو USDC عرضت أكثر من 5 ٪ أبريل. كان ما يقرب من 7000 مقرض قد اشتركوا في المنصة قبل الاختراق.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك