Διπλό χτύπημα με διαφορά λίγων ωρών
Στόχος έγιναν δύο κορυφαίες πλατφόρμες κρυπτονομισμάτων, η Loopscale και η Term Finance, με τις συνολικές απώλειες να ξεπερνούν τα 7 εκατομμύρια δολάρια, δηλαδή 6,1 εκατομμύρια ευρώ, μέσα σε λίγες ώρες, επιδεινώνοντας το κλίμα ανασφάλειας, καθώς το 2025 καταγράφει ήδη αρνητικό ρεκόρ hacks στον χώρο των crypto.
Στις 26 Απριλίου, η Solana-based πλατφόρμα Loopscale γνωστοποίησε σοβαρή παραβίαση ασφαλείας που επηρέασε τα USDC και SOL vaults της. Ο δράστης εκμεταλλεύτηκε μια αστοχία στον μηχανισμό τιμολόγησης του RateX-based collateral, οδηγώντας σε απώλειες περίπου 5,8 εκατομμυρίων δολαρίων – ποσό που αντιπροσωπεύει το 12% της συνολικής αξίας της πλατφόρμας, μόλις δύο εβδομάδες μετά το επίσημο λανσάρισμά της. Η συνιδρύτρια της Loopscale, Mary Gooneratne, επιβεβαίωσε ότι ο χάκερ κατάφερε να αποκτήσει υπο-ασφαλισμένα δάνεια χωρίς να παραβιάσει το RateX πρωτόκολλο καθεαυτό. «Το πρόβλημα εντοπίζεται στην τιμολόγηση του RateX-based collateral και όχι στο ίδιο το RateX», διευκρίνισε η εταιρεία σε επίσημη δήλωση.
Η συμφωνία με τον χάκερ
Σε μια κίνηση που προκάλεσε αίσθηση, η Loopscale προσέφερε στον χάκερ 10% bounty από τα κλεμμένα ποσά και πλήρη απαλλαγή από νομικές ευθύνες σε αντάλλαγμα για την επιστροφή του 90% των κεφαλαίων.
Η προθεσμία που δόθηκε στον δράστη έληγε στις 28 Απριλίου, 6 π.μ. EST, και σύμφωνα με ανακοίνωση της πλατφόρμας, ο χάκερ αποδέχθηκε τη συμφωνία, προχωρώντας στην επιστροφή των χρημάτων.
Η Loopscale έχει ήδη επαναφέρει βασικές λειτουργίες, όπως εξοφλήσεις δανείων και προσθήκες εγγυήσεων, ενώ οι αναλήψεις από τα vaults παραμένουν προσωρινά παγωμένες. Παράλληλα, συνεργάζεται με εταιρείες κυβερνοασφάλειας και διωκτικές αρχές για την πλήρη ανάλυση του περιστατικού.
Λάθος στον αλγόριθμο με ζημιά $1,5 εκατ.
Την ίδια ημέρα, η Ethereum-based Term Finance, πρωτοπόρος στις υπηρεσίες σταθερού επιτοκίου στο DeFi, κατέγραψε απώλειες ύψους 1,5 εκατομμυρίων δολαρίων. Το πρόβλημα εντοπίστηκε σε μια λανθασμένη ενημέρωση του tETH oracle, που οδήγησε σε κακή εκκαθάριση θέσεων δανειοληπτών, χωρίς ωστόσο να επηρεαστούν τα βασικά smart contracts της πλατφόρμας. Η εταιρεία διαβεβαίωσε ότι όλα τα υπόλοιπα κεφάλαια παραμένουν ασφαλή και δεσμεύτηκε για πλήρη αποζημίωση των επηρεαζόμενων χρηστών.
Έφιαλτικό 2025 για την ασφάλεια στα crypto
Οι επιθέσεις σε Loopscale και Term Finance έρχονται να προστεθούν σε μια μαύρη χρονιά για το DeFi.
Σύμφωνα με τα τελευταία στοιχεία, περισσότερα από $1,6 δισεκατομμύρια χάθηκαν σε hacks το πρώτο τρίμηνο του 2025 – το χειρότερο τρίμηνο στην ιστορία του κλάδου. Πολυδιαφημισμένες περιπτώσεις όπως το $1,46 δισ. hack στη Bybit, το $5 εκατ. exploit στη ZKSync και το $7 εκατ. χτύπημα στην KiloEx έχουν κλονίσει την εμπιστοσύνη των επενδυτών.
Ο Tim Haldorsson, ιδρυτής της Lunar Strategy, θέτει το μεγάλο ερώτημα: «Πόσο ασφαλές είναι τελικά το DeFi; Κυνηγάμε αποδόσεις, αλλά μετά τα hack-adjusted returns, μήπως τα παραδοσιακά ομόλογα είναι τελικά καλύτερη επιλογή;» Το μόνο σίγουρο είναι ότι το DeFi βρίσκεται σε σταυροδρόμι, με την ανάγκη για ενίσχυση ασφάλειας να γίνεται πλέον θέμα επιβίωσης.
πηγή letsgreen.gr
