Loopscale es un protocolo de finanzas descentralizadas (DeFi) basado en Solana, que se lanzó el 10 de abril de 2025. Solo dos semanas después, sufrió un ataque de hackers que resultó en pérdidas superiores a 5,80 millones de USD, lo que representa el 12 % de su valor total bloqueado (TVL). El ataque se originó por un problema aislado en la valoración del colateral de Loopscale basado en RateX. Loopscale aseguró previamente 4,25 millones de USD en capital de riesgo de instituciones como Solana Labs y Coinbase Ventures en 2021. La plataforma adopta un modelo de préstamos basado en libro de órdenes, lo que la distingue de los protocolos tradicionales de préstamos basados en pools. El protocolo fue auditado por OShield, que identificó y corrigió varias vulnerabilidades críticas, y actualmente está siendo sometido a auditorías adicionales por Sec3. Mary Gooneratne, cofundadora de Loopscale, declaró que el equipo está investigando completamente el incidente, recuperando fondos y protegiendo los intereses de los usuarios. Este incidente es el más reciente entre múltiples ataques de hackers en el sector cripto desde 2025, incluyendo el hackeo a Bybit de 1,46 mil millones de USD y el ataque oráculo a KiloEX de 7 millones de USD. Tras el incidente, Loopscale restringió algunas funcionalidades de la plataforma, pero luego restauró operaciones como el pago de préstamos, la recapitalización de colaterales y el cierre de posiciones. La situación aún está en desarrollo.

Loopscale, un protocolo de finanzas descentralizadas (DeFi) basado en Solana, se convirtió el sábado en la última víctima de hackeo en 2025, perdiendo más de 5,8 millones de dólares, o el 12 % de su TVL, debido a una vulnerabilidad que afectó a uno de sus mercados.

"La causa raíz de la explotación se ha identificado como un problema aislado con la valoración del colateral basado en RateX de Loopscale", dijo el protocolo en X. "Hay una investigación en curso para determinar cómo sucedió esto, quién lo hizo y cómo podemos recuperar los fondos de la manera más efectiva."

Loopscale, que se lanzó el 10 de abril, recaudó 4,25 millones de dólares en financiamiento de capital de riesgo de Solana Labs, Coinbase Ventures y otros en 2021. El protocolo se conocía entonces como Bridgesplit y originalmente propuso un producto de rendimiento basado en NFT. La plataforma de préstamos basada en libro de órdenes de Loopscale es diferente de los protocolos de préstamos basados en pools, como Aave o Solend, ofreciendo términos más predecibles y eliminando la volatilidad de las tasas común en los protocolos de préstamos con tasa variable.

El protocolo fue auditado por OShield, que encontró varias vulnerabilidades críticas durante la auditoría realizada entre enero y febrero de este año. "Loopscale ha sido auditado y actualmente está sometido a auditorías adicionales. Todos los problemas críticos y de alto riesgo identificados han sido solucionados", según se lee en las preguntas frecuentes del protocolo. Se informa que otra auditoría, realizada por Sec3, está en progreso.

"Nuestro equipo está completamente movilizado para investigar, recuperar fondos y garantizar la protección de los usuarios", escribió en X Mary Gooneratne, cofundadora de Loopscale. Loopscale no respondió de inmediato a una solicitud de comentario de The Block.

La explotación se suma a una lista creciente de hackeos y vulnerabilidades en criptomonedas en 2025. El hackeo récord de 1.460 millones de dólares a Bybit en febrero ha sido acompañado en las últimas semanas por una explotación oracular de 7 millones de dólares que afectó a KiloEX, una pérdida de 49 millones de dólares del neobanco de stablecoins Infini, entre otros.

Loopscale inicialmente restringió las funcionalidades de su plataforma, pero reactivó los pagos de préstamos, recargas y el cierre de ciclos el sábado por la noche.

Esta es una historia en desarrollo.

El protocolo DeFi de Solana, Loopscale, sufre un ataque hacker de 5,80 millones de dólares dos semanas después de su lanzamiento