Solana DeFi プロトコルLoopscaleがハッキングされ580万ドルを盗まれる

Solana DeFi プロトコルLoopscaleは、サイバー攻撃により、総ロック価値（TVL）の約12％に相当する580万ドル以上を失った。. 

プラットフォームは現在も攻撃の経緯を調査中で、関与したハッカーのdentと、盗まれた資金の回収方法の解明に努めています。また、法執行機関やセキュリティ担当者と連携し、事態の早期解決に取り組んでいます。.

Xの投稿で、同プラットフォームは攻撃の主な原因と思われる事柄についてユーザーに説明した。Loopscale は、 「今回の攻撃の根本原因は、LoopscaleのRateXベースの担保の価格設定における個別の問題であるdentしました。RateX自体には、これに関連する問題はありません。資金の損失は、SOLおよびUSDC Genesisボルトへの預金者に特に影響します。」と述べた。

Loopscaleは一部の機能を許可し、他の機能を制限します

攻撃者は RateX PT トークンの価格設定機能を操作し、プラットフォームの金庫から 1,200 SOL と 570 万ドルの USDC を流出させました。. 

攻撃直後、Loopscaleは市場を一時的に閉鎖しました。しかし、数時間後、プロトコルはローンの返済、追加入金、ループの閉鎖を再開しましたが、金庫からの引き出しなど、他のアプリケーション機能は制限されたままでした。.

この攻撃は、Loopscaleの USDC およびSOL保管庫の預金者を主に影響を受けており、プラットフォーム上の借り手やループ利用者には必ずしも影響しません。しかし、Loopscaleは、具体的に影響を受けたユーザー数、保有者が保管庫からどのように出金するか、そして技術的な事後分析を明らかにすることを約束しました。

攻撃前に、今年1月と2月にプロトコルを監査したOShieldは、複数の脆弱性をdentしました。その後、プロジェクトはFAQで、すべての高リスクの問題が解決されたと発表しました。現在、プロトコルについてはSec3による監査が継続中です。.

わずか2年前の4月10日に設立されたLoopscaleは、独自の オーダーブックベースの融資モデルを導入し、モジュラーローンを構築することで、より予測可能な条件を提供し、金利変動を最小限に抑えています。このプロトコルは固定金利、固定期間、マルチアセットの借入を特徴としており、CoinFund、Jump Capital、 Solana Venturesといった大手暗号資産企業から支持を得ています。

2021年、当時はBridgesplitと呼ばれていたこのプロジェクトは、NFT利回り商品として提案され、 Solana Labs、Coinbase Venturesなどから約425万ドルのVC資金を確保した。.

暗号資産業界は2025年初頭から、攻撃によって数十億ドルの損失を被っている。

今月初めに行われたOracleの価格操作により、KiloEXは700万ドルの損失を被りました。KiloEXは、影響を受けたユーザーに対し、再開時間に基づいて補償することを引き続き計画しています。.

しかし、無期限先物DEXであるKiloEXは、プラットフォームの10日間の停止期間中、取引を継続していたもののみが補償の対象となると述べた。さらに、木曜日の ブログ記事によると、 参加者はKiloEXが再開したらポジションを決済し、全額を受け取るようアドバイスされた。

KiloEXへの攻撃に加え、Bybitは2月に14億6000万ドルのハッキング被害に遭いました。今回の攻撃は、2018年のCoincheckのハッキング（5億3400万ドルの損失）や、2014年のMt. Goxのハッキング（4億7000万ドルの損失）など、これまでのハッキング被害の記録をすべて上回ります。.

北朝鮮の ラザルスグループが Bybitをハッキングした疑いが持たれている。Bybitは、侵害されたAWSの安全なS3バケットから配信された悪意のあるJavaScriptコードが攻撃の原因であると発表し trac侵害は自社プラットフォームの外部から発生したと主張している。

2025年第1四半期時点で、 DeFi 攻撃による損失は16億ドルを超えています。zkLend、Ionic Money、Cardex、Four.Meme、 Cashverse、BankX、GoldReserve NFTなどのプラットフォームは資金の枯渇を経験しました。2月だけでも、暗号資産業界は9件の攻撃で15億3000万ドル以上の損失を被っており、これは1月から20%増加し、2024年2月から18倍の増加となっています。.