Le protocole Solana DeFi Loopscale a perdu plus de 5,8 millions de dollars, soit environ 12 % de sa valeur totale bloquée (TVL), à cause d'une cyberattaque.
La plateforme poursuit son enquête afin de déterminer les circonstances de l'attaque, d'dentles pirates informatiques impliqués et de récupérer les fonds volés. Elle collabore actuellement avec les forces de l'ordre et les services de sécurité pour résoudre la situation au plus vite.
Dans une publication X, la plateforme a informé ses utilisateurs de ce qu'elle considère comme la cause principale de l'attaque. Loopscale a déclaré : « La cause première de cette faille de sécurité a été dent comme un problème isolé lié à la tarification par Loopscale des garanties basées sur RateX. RateX lui-même n'est pas concerné. Les pertes de fonds affectent directement les déposants des coffres SOL et USDC Genesis. »
Loopscale autorise certaines fonctions tout en en restreignant d'autres
Des attaquants ont manipulé les fonctions de tarification des jetons RateX PT, dérobant 1200 SOL et 5,7 millions de dollars USDC dans les coffres de la plateforme.
Peu après l'attaque, Loopscale a temporairement fermé ses marchés. Cependant, quelques heures plus tard, le protocole a réactivé les remboursements de prêts, les recharges et la fermeture de boucles, tandis que d'autres fonctionnalités de l'application, comme les retraits de fonds, sont restées restreintes.
L'attaque affecte principalement de USDC et de SOL sur Loopscale, et non nécessairement les emprunteurs ou les utilisateurs de la plateforme. Loopscale s'est toutefois engagé à communiquer le nombre exact d'utilisateurs touchés, les modalités de retrait des fonds et à réaliser une analyse technique approfondie.
Avant l'attaque, OShield, qui a audité le protocole en janvier et février de cette année, adentplusieurs vulnérabilités. Le projet a ensuite indiqué dans sa FAQ que tous les problèmes critiques avaient été résolus. Un audit du protocole est toujours en cours et mené par Sec3.
Loopscale, lancé il y a seulement deux ans, a introduit le 10 avril un modèle de prêt unique basé sur un carnet d'ordres pour structurer des prêts modulaires, offrant ainsi des conditions plus prévisibles et minimisant la volatilité des taux. Le protocole propose des emprunts à taux fixe, à durée fixe et multi-actifs, ce qui lui a valu le soutien de grandes entreprises du secteur des cryptomonnaies telles que CoinFund, Jump Capital et Solana Ventures.
En 2021, le projet, alors appelé Bridgesplit, un produit de rendement NFT proposé, a obtenu environ 4,25 millions de dollars de financement en capital-risque de la part de Solana Labs, Coinbase Ventures et d'autres.
Le secteur des cryptomonnaies a perdu des milliards de dollars à cause d'exploitations de failles depuis début 2025
Une manipulation des prix sur Oracle en début de mois a entraîné une perte de 7 millions de dollars pour KiloEX. La plateforme prévoit toujours d'indemniser les utilisateurs concernés en fonction de leur temps de reprise d'activité.
La plateforme d'échange décentralisée de contrats à terme perpétuels a toutefois indiqué que seules les positions restées ouvertes pendant toute la durée de la suspension de 10 jours seraient éligibles à une compensation. De plus, selon un article de blog publié jeudi, il a été conseillé aux participants de clôturer leurs positions dès la reprise des activités de KiloEX afin de percevoir l'intégralité de leur compensation.
Outre l'attaque contre KiloEX, Bybit a été victime d'un piratage en février, entraînant un vol de 1,46 milliard de dollars. Ce vol surpasse tous les précédents, y compris celui de Coincheck en 2018 (534 millions de dollars perdus) et celui de Mt. Gox en 2014 (470 millions de dollars dérobés).
nord-coréen Lazarus est soupçonné d'avoir piraté Bybit après que la plateforme d'échange a annoncé avoir trac l'attaque jusqu'à un code JavaScript malveillant servi depuis un compartiment AWS S3 sécurisé compromis et a affirmé que la faille provenait de l'extérieur de sa plateforme.
Au premier trimestre 2025, plus de 1,6 milliard de dollars avaient été perdus suite à des attaques contre la finance DeFi . Des plateformes comme zkLend, Ionic Money, Cardex, Four.Meme, Cash, BankX et GoldReserve NFT ont vu leurs fonds s'épuiser. Rien qu'en février, le secteur des cryptomonnaies a perdu plus de 1,53 milliard de dollars lors de 9 attaques, soit une hausse de 20 % par rapport à janvier et une multiplication par 18 par rapport à février 2024.
