Νέο σοκ για την αγορά της αποκεντρωμένης χρηματοδότησης (DeFi) φέρνουν οι επιθέσεις σε δύο κορυφαίες πλατφόρμες, Loopscale και Term Finance, με τις συνολικές απώλειες να ξεπερνούν τα 7 εκατομμύρια δολάρια μέσα σε λίγες ώρες. Το κλίμα ανασφάλειας επιδεινώνεται, καθώς το 2025 καταγράφει ήδη αρνητικό ρεκόρ hacks στον χώρο των crypto.

Loopscale: Η συμφωνία με τον χάκερ μετά το χτύπημα των $5,8 εκατ.

Στις 26 Απριλίου, η Solana-based πλατφόρμα Loopscale γνωστοποίησε σοβαρή παραβίαση ασφαλείας που επηρέασε τα USDC και SOL vaults της. Ο δράστης εκμεταλλεύτηκε μια αστοχία στον μηχανισμό τιμολόγησης του RateX-based collateral, οδηγώντας σε απώλειες περίπου 5,8 εκατομμυρίων δολαρίων – ποσό που αντιπροσωπεύει το 12% της συνολικής αξίας της πλατφόρμας, μόλις δύο εβδομάδες μετά το επίσημο λανσάρισμά της.

Η συνιδρύτρια της Loopscale, Mary Gooneratne, επιβεβαίωσε ότι ο χάκερ κατάφερε να αποκτήσει υπο-ασφαλισμένα δάνεια χωρίς να παραβιάσει το RateX πρωτόκολλο καθεαυτό.
«Το πρόβλημα εντοπίζεται στην τιμολόγηση του RateX-based collateral και όχι στο ίδιο το RateX», διευκρίνισε η εταιρεία σε επίσημη δήλωση.

Whitehat deal: Η επιστροφή των κεφαλαίων και η νομική ασυλία

Σε μια κίνηση που προκάλεσε αίσθηση, η Loopscale προσέφερε στον χάκερ 10% bounty από τα κλεμμένα ποσά και πλήρη απαλλαγή από νομικές ευθύνες σε αντάλλαγμα για την επιστροφή του 90% των κεφαλαίων.
Η προθεσμία που δόθηκε στον δράστη έληγε στις 28 Απριλίου, 6 π.μ. EST, και σύμφωνα με ανακοίνωση της πλατφόρμας, ο χάκερ αποδέχθηκε τη συμφωνία, προχωρώντας στην επιστροφή των χρημάτων.

Loopscale έχει ήδη επαναφέρει βασικές λειτουργίες, όπως εξοφλήσεις δανείων και προσθήκες εγγυήσεων, ενώ οι αναλήψεις από τα vaults παραμένουν προσωρινά παγωμένες. Παράλληλα, συνεργάζεται με εταιρείες κυβερνοασφάλειας και διωκτικές αρχές για την πλήρη ανάλυση του περιστατικού.

Term Finance: Λάθος στον αλγόριθμο, ζημιά $1,5 εκατ.

Την ίδια ημέρα, η Ethereum-based Term Finance, πρωτοπόρος στις υπηρεσίες σταθερού επιτοκίου στο DeFi, κατέγραψε απώλειες ύψους 1,5 εκατομμυρίων δολαρίων.
Το πρόβλημα εντοπίστηκε σε μια λανθασμένη ενημέρωση του tETH oracle, που οδήγησε σε κακή εκκαθάριση θέσεων δανειοληπτών, χωρίς ωστόσο να επηρεαστούν τα βασικά smart contracts της πλατφόρμας.

Η εταιρεία διαβεβαίωσε ότι όλα τα υπόλοιπα κεφάλαια παραμένουν ασφαλή και δεσμεύτηκε για πλήρη αποζημίωση των επηρεαζόμενων χρηστών.

Ένα εφιαλτικό 2025 για την ασφάλεια στα crypto

Οι επιθέσεις σε Loopscale και Term Finance έρχονται να προστεθούν σε μια μαύρη χρονιά για το DeFi.
Σύμφωνα με τα τελευταία στοιχεία, περισσότερα από $1,6 δισεκατομμύρια χάθηκαν σε hacks το πρώτο τρίμηνο του 2025 – το χειρότερο τρίμηνο στην ιστορία του κλάδου.

Πολυδιαφημισμένες περιπτώσεις όπως το $1,46 δισ. hack στη Bybit, το $5 εκατ. exploit στη ZKSync και το $7 εκατ. χτύπημα στην KiloEx έχουν κλονίσει την εμπιστοσύνη των επενδυτών.

Ο Tim Haldorsson, ιδρυτής της Lunar Strategy, θέτει το μεγάλο ερώτημα:
«Πόσο ασφαλές είναι τελικά το DeFi; Κυνηγάμε αποδόσεις, αλλά μετά τα hack-adjusted returns, μήπως τα παραδοσιακά ομόλογα είναι τελικά καλύτερη επιλογή;»

Το μόνο σίγουρο είναι ότι το DeFi βρίσκεται σε σταυροδρόμι, με την ανάγκη για ενίσχυση ασφάλειας να γίνεται πλέον θέμα επιβίωσης.