Hackers Naka-score ng $7 Million Mula sa Loopscale at Term Finance DeFi Protocols

Nakaranas na naman ng malaking dagok ang decentralized finance (DeFi) sector nitong weekend nang ma-exploit ang dalawang protocols, Loopscale at Term Finance, na nagresulta sa mahigit $7 million na losses.

Dahil dito, lalong lumalaki ang mga alalahanin tungkol sa kahinaan ng mga DeFi platforms ngayong 2025.

Loopscale Sunog ng $5.8 Million sa Matinding Exploit

Noong April 26, ini-report ng Solana-based Loopscale ang isang malaking security breach na nakaapekto sa kanilang USDC at SOL vaults.

Nakakuha ang mga attacker ng nasa $5.8 million, na kumakatawan sa humigit-kumulang 12% ng kabuuang halaga ng platform. Kapansin-pansin, nangyari ang atake na ito dalawang linggo lang matapos ang opisyal na pag-launch ng Loopscale.

Kumpirmado ng co-founder ng Loopscale, si Mary Gooneratne, na in-exploit ng attacker ang sistema sa pamamagitan ng pagkuha ng under-collateralized loans.

Nalaman sa imbestigasyon na ang ugat ng problema ay nagmula sa isang isolated issue sa RateX-based collateral pricing system ng platform.

Pero nilinaw ng Loopscale na hindi naman compromised ang RateX mismo.

“Ang ugat ng exploit ay natukoy bilang isang isolated issue sa pricing ng RateX-based collateral ng Loopscale. Walang problema sa RateX mismo kaugnay nito. Ang pagkawala ng pondo ay partikular na nakaapekto sa mga depositor ng SOL at USDC Genesis vaults,” ayon sa pahayag ng Loopscale.

Matapos ang breach, pansamantalang itinigil ng Loopscale ang lahat ng markets para i-assess ang pinsala.

Ngayon, nag-resume na ang ilang operasyon ng platform, tulad ng loan repayments, top-ups, at loop closures, pero restricted pa rin ang vault withdrawals.

Para mabawi ang ninakaw na pondo, nag-alok ang Loopscale ng 10% bounty sa attacker at nag-propose ng whitehat agreement.

Hinihiling ng platform na ibalik ang 90% ng ninakaw na assets at nagbabala ng legal action kung hindi tutugon ang attacker bago mag-April 28.

“Pumapayag kaming hayaan kang magtira ng bounty na 10% ng pondo (3,947 SOL) at palayain ka sa anumang pananagutan kaugnay ng atake,” dagdag ng Loopscale.

Kasalukuyang nakikipagtulungan ang Loopscale sa mga security firms at law enforcement agencies para i-manage ang sitwasyon.

Term Finance Sunog ng $1.5 Million sa Liquidation

Samantala, ang Ethereum-based Term Finance, na kilala sa scalable fixed-rate lending, ay nag-report din ng security incident noong April 26.

Natukoy ng blockchain security firm na TenArmorAlert ang dalawang kahina-hinalang transaksyon na konektado sa Term Labs, na nagresulta sa halos $1.5 million na losses.

“Mukhang may problema sa liquidation. May gumastos ng napakaliit na halaga ng ETH para i-liquidate ang mahigit 586 Treehouse collateral,” ayon sa pahayag ng TenArmorAlert.

Kumpirmado ng Term Finance na ang problema ay dulot ng isang faulty update sa kanilang tETH oracle. Sa kabutihang palad, walang smart contracts na na-exploit at ang isyu ay contained lang sa tETH markets.

Tiniyak ng platform sa mga user na ligtas ang lahat ng ibang pondo at nangako ng full reimbursement plan para sa mga naapektuhan.

Ang mga atakeng ito ay bahagi ng nakakabahalang trend ngayong 2025, kung saan halos $2 billion na ang nawawala sa crypto projects ngayong taon.

Ang mga high-profile incidents tulad ng Bybit’s $1.46 billion hack noong February ay nagdulot ng pag-aalinlangan sa buong industriya.

Si Tim Haldorsson, founder ng Lunar Strategy, ay nagtanong kung sulit ba ang DeFi returns sa patuloy na panganib ng mga exploit.

Sinabi niya na baka mas mababa ang DeFi yields kumpara sa tradisyunal na investments tulad ng bonds kapag isinama ang mga losses mula sa hacks.

“Gaano nga ba talaga kaligtas ang lahat ng ito sa DeFi? Hinahabol natin ang yield, pero kung i-adjust sa hack, mas okay pa bang mag-hold na lang ng bonds,” tanong ni Haldorsson.