Den desentraliserte finanssektoren (DeFi) møtte nok et stort tilbakeslag denne helgen da to protokoller, Loopscale og Term Finance, ble utsatt for utnyttelser som resulterte i tap på over $ 7 millioner.
Disse hendelsene har økt bekymringene for sårbarhetene til DeFi-plattformer i 2025.
Loopscale mister $ 5,8 millioner i stort angrep
Den 26. april rapporterte Solana-baserte Loopscale om et betydelig sikkerhetsbrudd som påvirket deres USDC- og SOL-hvelv.
Utnyttelsen tappet rundt $ 5,8 millioner, som utgjør omtrent 12 % av plattformens totale verdi. Merkverdig nok skjedde dette angrepet bare to uker etter Loopscales offisielle lansering.
Loopscales medgrunnlegger, Mary Gooneratne, bekreftet at en angriper utnyttet systemet ved å sikre underkollateraliserte lån.
Undersøkelser avdekket at årsaken lå i et isolert problem i plattformens RateX-baserte kollateralprissystem.
Loopscale presiserte imidlertid at RateX i seg selv ikke var kompromittert.
“Årsaken til utnyttelsen er identifisert som et isolert problem med Loopscales prising av RateX-basert kollateral. Det er ingen problemer med RateX i seg selv relatert til dette. Tap av midler påvirker eksplisitt innskytere til SOL- og USDC Genesis-hvelv,” uttalte Loopscale .
Etter bruddet stoppet Loopscale midlertidig alle markeder for å vurdere skadene.
Plattformen har siden gjenopptatt delvis drift, og muliggjør viktige funksjoner som lånebetalinger, påfyll og lukking av loops, mens uttak fra hvelv fortsatt er begrenset.
For å gjenopprette de stjålne midlene tilbød Loopscale en dusør på 10 % til angriperen og foreslo en whitehat-avtale.
Plattformen ba om retur av 90 % av de stjålne aktivaene og advarte om rettslige skritt hvis angriperen ikke svarte innen 28. april.
“Vi er enige om å la deg beholde en dusør på 10 % av midlene (3 947 SOL) og frita deg fra ethvert ansvar angående angrepet,” la Loopscale til .
Loopscale jobber for tiden med sikkerhetsfirmaer og rettshåndhevende myndigheter for å håndtere situasjonen.
Term Finance lider $ 1,5 millioner likvidasjonstap
I mellomtiden rapporterte Ethereum-baserte Term Finance, en pioner innen skalerbar fastrentelån, også om en sikkerhetshendelse den 26. april.
Blokkjede-sikkerhetsfirmaet TenArmorAlert identifiserte to mistenkelige transaksjoner knyttet til Term Labs, som resulterte i tap på omtrent $ 1,5 millioner.
“Det ser ut til at noe er galt med likvidasjonen. Noen brukte en svært liten mengde ETH for å likvidere over 586 Treehouse-kollateral,” uttalte TenArmorAlert .
Term Finance bekreftet senere at en feilaktig oppdatering av deres tETH-orakel forårsaket problemet. Heldigvis ble ingen smarte kontrakter utnyttet, og problemet ble begrenset til tETH-markedene.
Plattformen forsikret brukerne om at alle andre midler forblir sikre og har forpliktet seg til en full tilbakebetalingsplan for de som er berørt.
Disse angrepene bidrar til en bekymringsfull trend i 2025, med kryptoprosjekter som har tapt nærmere $ 2 milliarder i år.
Høyprofilerte hendelser som Bybits $ 1,46 milliarder hack i februar har rystet tilliten i hele bransjen.
Tim Haldorsson, grunnlegger av Lunar Strategy, spurte om DeFi-avkastningen rettferdiggjør de pågående utnyttelsesrisikoene.
Han antydet at DeFi-avkastningene kan ligge bak tradisjonelle investeringer som obligasjoner når de justeres for hack-relaterte tap.
“Hvor trygt er egentlig alt dette DeFi? Vi jakter på avkastning, men justert for hack, er det egentlig bedre enn å bare holde obligasjoner,” spurte Haldorsson.
