Il settore della finanza decentralizzata (DeFi) ha affrontato un altro grave ostacolo questo fine settimana, poiché due protocolli, Loopscale e Term Finance, hanno subito exploit per un totale di oltre $7 milioni in perdite.
Questi incidenti hanno alimentato crescenti preoccupazioni riguardo alle vulnerabilità delle piattaforme DeFi nel 2025.
Loopscale perde 5,8 milioni di dollari in un importante exploit
Il 26 aprile, Loopscale, basato su Solana, ha riportato una significativa violazione della sicurezza che ha colpito i suoi vault di USDC e SOL.
L’exploit ha drenato circa $5,8 milioni, rappresentando approssimativamente il 12% del valore totale della piattaforma. In particolare, questo attacco è avvenuto solo due settimane dopo il lancio ufficiale di Loopscale.
La co-fondatrice di Loopscale, Mary Gooneratne, ha confermato che un attaccante ha sfruttato il sistema ottenendo prestiti sotto-collateralizzati.
Le indagini hanno rivelato che la causa principale derivava da un problema isolato nel sistema di valutazione del collaterale basato su RateX della piattaforma.
Tuttavia, Loopscale ha chiarito che RateX stesso non è stato compromesso.
“La causa principale dell’exploit è stata identificata come un problema isolato con la valutazione del collaterale basato su RateX di Loopscale. Non c’è alcun problema con RateX stesso in relazione a questo. La perdita di fondi colpisce esplicitamente i depositanti nei vault Genesis di SOL e USDC,” ha dichiarato Loopscale.
Dopo la violazione, Loopscale ha temporaneamente sospeso tutti i mercati per valutare i danni.
La piattaforma ha successivamente ripreso operazioni parziali, abilitando funzioni chiave come i rimborsi dei prestiti, i ricarichi e le chiusure dei loop, mentre i prelievi dai vault rimangono limitati.
Per recuperare i fondi rubati, Loopscale ha offerto una ricompensa del 10% all’attaccante e proposto un accordo whitehat.
La piattaforma ha richiesto la restituzione del 90% degli asset rubati e ha avvertito di azioni legali se l’attaccante non avesse risposto entro il 28 aprile.
“Accettiamo di permetterti di trattenere una ricompensa del 10% dei fondi (3.947 SOL) e di liberarti da qualsiasi responsabilità riguardo all’attacco,” ha aggiunto Loopscale.
Loopscale sta attualmente lavorando con aziende di sicurezza e agenzie di forze dell’ordine per gestire la situazione.
Term Finance subisce una perdita da liquidazione di 1,5 milioni di dollari
Nel frattempo, Term Finance, basato su Ethereum e pioniere nel prestito a tasso fisso scalabile, ha anche riportato un incidente di sicurezza il 26 aprile.
L’azienda di sicurezza blockchain TenArmorAlert ha identificato due transazioni sospette collegate a Term Labs, che hanno portato a perdite di circa $1,5 milioni.
“Sembra che ci sia qualcosa di sbagliato con la liquidazione. Qualcuno ha speso una quantità molto piccola di ETH per liquidare oltre 586 collaterali Treehouse,” ha dichiarato TenArmorAlert.
Term Finance ha successivamente confermato che un aggiornamento difettoso del suo oracolo tETH ha causato il problema. Fortunatamente, nessuno smart contract è stato sfruttato e il problema è stato contenuto all’interno dei mercati tETH.
La piattaforma ha assicurato agli utenti che tutti gli altri fondi rimangono sicuri e si è impegnata in un piano di rimborso completo per coloro che sono stati colpiti.
Questi attacchi contribuiscono a una tendenza preoccupante nel 2025, con progetti crypto che hanno perso quasi 2 miliardi di dollari quest’anno.
Incidenti di alto profilo come l’hack da 1,46 miliardi di dollari di Bybit a febbraio hanno scosso la fiducia in tutto il settore.
Tim Haldorsson, fondatore di Lunar Strategy, ha messo in dubbio se i rendimenti DeFi giustifichino i rischi continui di exploit.
Ha suggerito che i rendimenti DeFi potrebbero essere inferiori rispetto a investimenti tradizionali come i bond una volta aggiustati per le perdite legate agli hack.
“Quanto è sicura in realtà tutta questa DeFi? Stiamo inseguendo il rendimento, ma aggiustato per gli hack è effettivamente meglio che semplicemente detenere bond,” ha messo in dubbio Haldorsson.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
