LoopscaleはSolanaに基づく分散型金融（DeFi）プロトコルで、2025年4月10日にローンチされました。わずか2週間後、ハッカー攻撃を受け、580万USDを超える損失が発生し、これは総ロック価値（TVL）の12％に相当します。この攻撃は、RateXに基づくLoopscaleの担保価格設定における孤立した問題から発生しました。Loopscaleは以前、2021年にSolana LabsやCoinbase Venturesを含む機関から425万USDのベンチャーキャピタルを調達しました。プラットフォームはオーダーブックベースの貸出モデルを採用しており、従来のプールベースの貸出プロトコルとは異なります。プロトコルはOShieldによる監査を受け、複数の重大な脆弱性が特定され修正されており、現在はSec3によるさらなる監査が進行中です。Loopscaleの共同創設者Mary Gooneratneは、チームが事件を全面的に調査し、資金回収とユーザー利益の保護に努めていると述べました。この事件は、2025年以降の暗号セクターにおける複数のハッカー攻撃の最新例であり、Bybitの14億6000万USDハックやKiloEXの700万USDオラクル攻撃などが含まれます。事件後、Loopscaleは一部のプラットフォーム機能を制限しましたが、その後、ローン返済、担保追加、ポジション閉鎖などの運用を再開しました。状況はまだ進展中です。

Solanaを基盤とした分散型金融（DeFi）プロトコルであるLoopscaleは、2025年の最新のハッキング被害者となり、ある市場に影響を与えたエクスプロイトにより580万ドル以上、つまりTVLの12％を失いました。「エクスプロイトの根本原因は、LoopscaleのRateXベースの担保の価格設定における孤立した問題として特定されました」とプロトコルはX上で述べています。「この事象がどのように発生したのか、誰が行ったのか、そして資金を最も効果的に回復する方法について現在調査中です。」2021年にSolana Labs、Coinbase Venturesなどから425万ドルのVC資金を調達して2023年4月10日にローンチしたLoopscaleは、当時Bridgesplitとして知られており、もともとはNFTベースのイールドプロダクトを提案していました。Loopscaleのオーダーブックベースの貸付プラットフォームは、AaveやSolendのようなプールベースの貸付プロトコルとは異なり、より予測可能な条件を提供し、変動金利貸付プロトコルに共通する金利の変動を排除しています。プロトコルはOShieldによる監査を受けており、今年の1月から2月にかけて実施された監査でいくつかの重大な脆弱性が発見されました。「Loopscaleは監査済みで、現在追加の監査を受けています。特定されたすべての重大かつ高リスクの問題は修正済みです」とプロトコルのFAQには記載されています。Sec3による別の監査も進行中と報告されています。「我々のチームは調査、資金回復、ユーザー保護のために完全に動員されています」とLoopscaleの共同創設者Mary GooneratneはX上で書いています。LoopscaleはThe Blockからのコメント要請にすぐには応じませんでした。このエクスプロイトは2025年の暗号資産ハッキング・エクスプロイトの長くなるリストに加わるものです。Bybitの史上最大の14億6000万ドルのハッキング（2月）に加え、最近ではKiloEXに影響を与えた700万ドルのオラクルエクスプロイト、ステーブルコインのネオバックInfiniによる4900万ドルの損失などがあります。Loopscaleは当初、プラットフォームの機能を制限していましたが、土曜の夜にローン返済、追加入金、ループのクローズを再開しました。この話題は続報があります。

Solana DeFiプロトコルLoopscale、ローンチから2週間で580万ドルのハッカー攻撃を受ける