تعرض بروتوكول Solana DeFi لوبسكيل للاختراق وسرقة 5.8 مليون دولار

خسر بروتوكول Solana DeFi Loopscale أكثر من 5.8 مليون دولار، أي ما يقرب من 12٪ من إجمالي القيمة المقفلة (TVL)، بسبب استغلال إلكتروني. 

لا تزال المنصة تحقق في كيفية وقوع الهجوم، وتسعىdentهوية المخترقين المتورطين وكيفية استرداد الأموال المسروقة. وهي تنسق حاليًا مع جهات إنفاذ القانون وأفراد الأمن لحل الموقف بسرعة.

في منشور على منصة X، أطلعت المنصة مستخدميها على ما تعتقد أنه السبب الرئيسي للهجوم. وصرحت Loopscale قائلةً: السبب الجذري للاختراقdentعلى أنه مشكلة معزولة في تسعير Loopscale للضمانات القائمة على RateX. ولا توجد أي مشكلة في RateX نفسها مرتبطة بهذا الأمر. إن فقدان الأموال يؤثر بشكل مباشر على المودعين في خزائن SOL وUSDC Genesis."

يسمح نظام Loopscale ببعض الوظائف مع تقييد وظائف أخرى

قام المهاجمون بالتلاعب بوظائف تسعير رمز RateX PT، مما أدى إلى سحب 1200 SOL و 5.7 مليون دولار من USDC من خزائن المنصة. 

بعد وقت قصير من الهجوم، أغلقت منصة Loopscale أسواقها مؤقتًا. ومع ذلك، وبعد بضع ساعات، أعاد البروتوكول تفعيل سداد القروض، وعمليات شحن الرصيد، وإغلاق الحلقات، بينما ظلت وظائف التطبيق الأخرى، مثل عمليات السحب من الخزائن، مقيدة.

يؤثر الهجوم بشكل رئيسي USDC وSOL على منصة Loopscale، وليس بالضرورة على المقترضين أو مستخدمي المنصة. ومع ذلك، وعدت Loopscale بالكشف عن عدد المستخدمين المتضررين تحديدًا، وكيفية سحب حاملي العملات من خزائنهم، بالإضافة إلى تحليل فني شامل للحادث.

قبل الهجوم،dentشركة OShield، التي أجرت تدقيقًا للبروتوكول في يناير وفبراير من هذا العام، العديد من الثغرات الأمنية. ونشر المشروع لاحقًا في قسم الأسئلة الشائعة أن جميع المشكلات عالية الخطورة قد تم حلها. ولا يزال التدقيق جاريًا حاليًا من قبل Sec3 على البروتوكول.

أطلقت منصة Loopscale، التي لم يمضِ على تأسيسها سوى عامين، وتحديداً في العاشر من أبريل، نموذجاً فريداً للإقراض قائماً على دفتر الطلبات، بهدف هيكلة القروض المعيارية، مما يوفر شروطاً أكثر قابلية للتنبؤ ويقلل من تقلبات أسعار الفائدة. يتميز البروتوكول بخيارات الإقراض ذات السعر الثابت، والمدة الثابتة، والأصول المتعددة، مما أكسبه دعم شركات العملات الرقمية الكبرى مثل CoinFund وJump Capital و Solana Ventures.

في عام 2021، حصل المشروع، الذي كان يُطلق عليه آنذاك اسم Bridgesplit، وهو منتج مقترح لإنتاج NFT، على حوالي 4.25 مليون دولار من تمويل رأس المال الاستثماري من Solana Labs و Coinbase Ventures وغيرهم.

تكبدت صناعة العملات المشفرة خسائر بمليارات الدولارات نتيجة لعمليات الاستغلال منذ بداية عام 2025

أدى تلاعب في أسعار أسهم أوراكل في وقت سابق من هذا الشهر إلى خسارة شركة كيلو إكس 7 ملايين دولار. ولا تزال المنصة تخطط لتعويض المستخدمين المتضررين بناءً على مدة استئناف عملهم.

مع ذلك، أوضحت منصة تداول العقود الآجلة الدائمة (KiloEX) أن الصفقات التي ظلت مفتوحة طوال فترة توقف المنصة لمدة عشرة أيام فقط هي المؤهلة للحصول على التعويض. علاوة على ذلك، ووفقًا لتدوينة نُشرت يوم الخميس، نُصح المشاركون بإغلاق مراكزهم بمجرد استئناف التداول في KiloEX للحصول على القيمة الكاملة.

إلى جانب هجوم KiloEX، تعرضت منصة Bybit للاختراق في فبراير الماضي، حيث خسرت 1.46 مليار دولار. ويتجاوز هذا الهجوم جميع الأرقام القياسية السابقة لعمليات الاختراق، بما في ذلك اختراق Coincheck عام 2018، الذي خسرت فيه 534 مليون دولار، واختراق Mt. Gox عام 2014، الذي خسرت فيه 470 مليون دولار.

الكورية الشمالية مجموعة لازاروس باختراق منصة Bybit بعد أن أعلنت المنصة أنها tracالهجوم إلى كود جافا سكريبت خبيث تم تقديمه من حاوية Safe AWS S3 مخترقة، وادعت أن الاختراق نشأ خارج منصتها.

حتى الربع الأول من عام 2025، تجاوزت الخسائر الناجمة عن هجمات DeFi 1.6 مليار دولار. وشهدت منصات مثل zkLend وIonic Money وCardex وFour.Meme و Cashverse وBankX وGoldReserve NFT استنزاف أموالها. وفي شهر فبراير وحده، خسرت صناعة العملات الرقمية أكثر من 1.53 مليار دولار في 9 هجمات، بزيادة قدرها 20% عن شهر يناير، و18 ضعفًا عن فبراير 2024.