ภาคการเงินแบบกระจายศูนย์ (DeFi) เผชิญกับความล้มเหลวครั้งใหญ่ในสุดสัปดาห์นี้ เมื่อสองโปรโตคอล Loopscale และ Term Finance ถูกโจมตี สูญเสียมูลค่ารวมกว่า 7 ล้าน USD
เหตุการณ์เหล่านี้ได้เพิ่มความกังวลเกี่ยวกับช่องโหว่ของแพลตฟอร์ม DeFi ในปี 2025
Loopscale สูญเสีย 5.8 ล้าน USD จากการโจมตีครั้งใหญ่
Sponsoredเมื่อวันที่ 26 เมษายน Loopscale บน Solana รายงานการละเมิดความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อคลัง USDC และ SOL
การโจมตีนี้ทำให้สูญเสียประมาณ 5.8 ล้าน USD คิดเป็นประมาณ 12% ของมูลค่ารวมของแพลตฟอร์ม น่าสังเกตว่าเหตุการณ์นี้เกิดขึ้นเพียงสองสัปดาห์หลังจากการเปิดตัวอย่างเป็นทางการของ Loopscale
Mary Gooneratne ผู้ร่วมก่อตั้ง Loopscale ยืนยันว่าผู้โจมตีได้ใช้ประโยชน์จากระบบโดยการกู้ยืมที่มีหลักประกันต่ำ
การสืบสวนพบว่าสาเหตุหลักมาจากปัญหาเฉพาะในระบบการกำหนดราคาหลักประกันที่ใช้ RateX ของแพลตฟอร์ม
อย่างไรก็ตาม Loopscale ชี้แจงว่า RateX เองไม่ได้ถูกละเมิด
สาเหตุหลักของการโจมตีถูกระบุว่าเป็นปัญหาเฉพาะกับการกำหนดราคาหลักประกันที่ใช้ RateX ของ Loopscale ไม่มีปัญหากับ RateX เองที่เกี่ยวข้องกับเรื่องนี้ การสูญเสียเงินทุนส่งผลกระทบต่อผู้ฝากเงินในคลัง SOL และ USDC Genesis โดยเฉพาะ Loopscale กล่าว
หลังจากการละเมิด Loopscale ได้หยุดการทำงานของตลาดทั้งหมดชั่วคราวเพื่อประเมินความเสียหาย
Sponsored Sponsoredแพลตฟอร์มได้กลับมาดำเนินการบางส่วนแล้ว โดยเปิดใช้งานฟังก์ชันสำคัญ เช่น การชำระคืนเงินกู้ การเติมเงิน และการปิดวงจร ในขณะที่การถอนเงินจากคลังยังคงถูกจำกัด
เพื่อกู้คืนเงินที่ถูกขโมย Loopscale เสนอรางวัล 10% ให้กับผู้โจมตีและ เสนอข้อตกลง whitehat
แพลตฟอร์มขอคืนทรัพย์สินที่ถูกขโมย 90% และเตือนถึงการดำเนินการทางกฎหมายหากผู้โจมตีไม่ตอบสนองภายในวันที่ 28 เมษายน
เราตกลงให้คุณเก็บรางวัล 10% ของเงินทุน (3,947 SOL) และปลดปล่อยคุณจากความรับผิดชอบใดๆ เกี่ยวกับการโจมตี Loopscale กล่าวเพิ่มเติม
ปัจจุบัน Loopscale กำลังทำงานร่วมกับบริษัทด้านความปลอดภัยและหน่วยงานบังคับใช้กฎหมายเพื่อจัดการสถานการณ์
SponsoredTerm Finance ขาดทุนจากการชำระบัญชี 1.5 ล้าน USD
ในขณะเดียวกัน Term Finance บน Ethereum ซึ่งเป็นผู้บุกเบิกการให้กู้ยืมแบบอัตราคงที่ที่สามารถขยายได้ ก็รายงานเหตุการณ์ความปลอดภัยเมื่อวันที่ 26 เมษายน
บริษัทด้านความปลอดภัยบล็อกเชน TenArmorAlert ระบุธุรกรรมที่น่าสงสัยสองรายการที่เชื่อมโยงกับ Term Labs ซึ่งส่งผลให้สูญเสียประมาณ 1.5 ล้าน USD
ดูเหมือนว่ามีบางอย่างผิดปกติกับการชำระบัญชี มีคนใช้ ETH จำนวนเล็กน้อยเพื่อชำระบัญชี Treehouse หลักประกันกว่า 586 รายการ TenArmorAlert กล่าว
ต่อมา Term Finance ยืนยันว่าการอัปเดตที่ผิดพลาดของ tETH oracle เป็นสาเหตุของปัญหา โชคดีที่ไม่มีสัญญาอัจฉริยะถูกโจมตี และปัญหาถูกจำกัดอยู่ในตลาด tETH
Sponsored Sponsoredแพลตฟอร์มยืนยันกับผู้ใช้ว่าเงินอื่นๆ ทั้งหมดปลอดภัย และได้ให้คำมั่นว่าจะมีแผนการชดเชยเต็มรูปแบบสำหรับผู้ที่ได้รับผลกระทบ
การโจมตีเหล่านี้มีส่วนทำให้เกิดแนวโน้มที่น่ากังวลในปี 2025 โดยโครงการคริปโตสูญเสียเกือบ 2 พันล้าน USD ในปีนี้
เหตุการณ์ที่มีชื่อเสียงเช่น การแฮ็ก Bybit มูลค่า 1.46 พันล้าน USD ในเดือนกุมภาพันธ์ ได้สั่นคลอนความเชื่อมั่นในอุตสาหกรรม
Tim Haldorsson ผู้ก่อตั้ง Lunar Strategy ตั้งคำถาม ว่าผลตอบแทนจาก DeFi คุ้มค่ากับความเสี่ยงจากการถูกโจมตีหรือไม่
เขาแนะนำว่าผลตอบแทนจาก DeFi อาจตามหลัง การลงทุนแบบดั้งเดิมเช่นพันธบัตร เมื่อปรับตามการสูญเสียจากการแฮ็ก
DeFi ทั้งหมดนี้ปลอดภัยแค่ไหน? เรากำลังไล่ตามผลตอบแทน แต่เมื่อปรับตามการแฮ็กแล้วมันดีกว่าแค่ถือพันธบัตรจริงหรือ Haldorsson ตั้งคำถาม
