分散型金融(DeFi)セクターは今週末、ループスケールとタームファイナンスの2つのプロトコルが合計700万ドル以上の損失を被る攻撃を受け、大きな打撃を受けた。
これらの事件は、2025年におけるDeFiプラットフォームの脆弱性に対する懸念を増大させている。
ループスケール、580万ドル流出
Sponsored4月26日、ソラナベースのループスケールは、USDCとSOLのボールトに影響を与える重大なセキュリティ侵害を報告した。
この攻撃により約580万ドルが流出し、プラットフォームの総価値の約12%を占めた。この攻撃は、ループスケールの公式ローンチからわずか2週間後に発生した。
ループスケールの共同創設者、メアリー・グーナラトネ氏は、攻撃者が過少担保のローンを確保することでシステムを悪用したと確認した。
調査により、問題の根本原因はプラットフォームのRateXベースの担保価格設定システムにおける孤立した問題に起因することが判明した。
しかし、ループスケールはRateX自体が侵害されていないことを明らかにした。
“攻撃の根本原因は、ループスケールのRateXベースの担保価格設定における孤立した問題であることが特定された。RateX自体には関連する問題はない。資金の損失は、SOLとUSDCジェネシスボールトの預金者に明確に影響を与える,” とループスケールは述べた。
侵害後、ループスケールは被害を評価するためにすべての市場を一時停止した。
Sponsored Sponsoredプラットフォームはその後、ローン返済、トップアップ、ループクローズなどの主要機能を再開したが、ボールトの引き出しは制限されたままである。
盗まれた資金を回収するために、ループスケールは攻撃者に10%の報奨金を提供し、ホワイトハット合意を提案した。
プラットフォームは盗まれた資産の90%の返還を要求し、攻撃者が4月28日までに応答しない場合は法的措置を警告した。
“攻撃に関して、あなたに3,947 SOLの10%の報奨金を保持することを許可し、すべての責任を免除することに同意する,” とループスケールは付け加えた。
ループスケールは現在、セキュリティ企業や法執行機関と協力して状況を管理している。
Sponsoredタームファイナンス、150万ドル清算損失
一方、イーサリアムベースのタームファイナンスも4月26日にセキュリティインシデントを報告した。
ブロックチェーンセキュリティ企業TenArmorAlertは、タームラボに関連する2つの不審な取引を特定し、約150万ドルの損失をもたらした。
“清算に何か問題があるようだ。誰かが非常に少量のETHを使って586以上のTreehouse担保を清算した,” とTenArmorAlertは述べた。
タームファイナンスは後に、tETHオラクルの不具合が問題を引き起こしたと確認した。幸いにも、スマートコントラクトは悪用されず、問題はtETH市場内に限定された。
Sponsored Sponsoredプラットフォームは、他のすべての資金が安全であることをユーザーに保証し、影響を受けた人々への全額返金計画を約束した。
これらの攻撃は、2025年における懸念すべき傾向に寄与しており、暗号資産プロジェクトは今年だけで約20億ドルを失っている。
2月のBybitの14億6000万ドルのハッキングのような注目の事件は、業界全体の信頼を揺るがしている。
ルナーストラテジーの創設者、ティム・ハルドーソン氏は、DeFiのリターンが継続的な攻撃リスクに見合うかどうかを疑問視した。
同氏は、ハッキング関連の損失を調整した場合、DeFiの利回りが債券のような伝統的な投資に遅れをとる可能性があると示唆した。
“実際にこのDeFiはどれほど安全なのか?我々は利回りを追求しているが、ハック調整後に実際に債券を持つよりも良いのか,” とハルドーソン氏は疑問を呈した。
