루프스케일 프로토콜, 해커의 새로운 희생양
루프스케일 프로토콜이 해커의 새로운 희생양이 되었다. 출시된 지 불과 2주 만에 사기꾼들이 약 580만 달러를 훔쳤으며, 이는 플랫폼 자산의 총 가치의 12%에 해당한다. 해킹은 4월 26일에 발생하였으며, 플랫폼의 금융 도구 중 하나에 영향을 미쳤다.
“해킹의 근본 원인은 RateX 기반의 담보 가격 책정 메커니즘에서 발견된 로컬 취약점으로 확인되었습니다.”라고 루프스케일의 대표들이 소셜미디어 X에서 전했다. “현재 어떻게 이 일이 발생했는지, 누가 그것을 했는지, 그리고 우리는 자금을 가장 효과적으로 회복할 수 있는 방법에 대한 조사가 진행 중입니다.”
NFT에서 대출로: 루프스케일의 역사
2025년 4월 10일에 출시된 루프스케일은 2021년 솔라나 랩스, 코인베이스 벤처스 및 기타 투자자들로부터 425만 달러의 벤처 자금을 유치하는 데 성공했다. 그 당시 프로토콜은 브릿지스플릿이라고 불렸으며, 원래 NFT 기반의 수익률 제품을 제공했다.
현재 루프스케일은 주문서 기반의 대출 플랫폼으로, 이는 Aave나 Solend와 같은 풀 기반 대출 프로토콜과 구별된다. 이는 보다 예측 가능한 조건을 제공하고 변동 금리가 특징인 대출 프로토콜의 변동성을 제거할 수 있게 한다.
감사를 통한 해킹 예방 실패
흥미롭게도, 이 프로토콜은 OShield 회사의 감사를 통과했으며, 2025년 1월부터 2월까지 검토 중 몇 가지 치명적인 취약점이 발견되었다.
“루프스케일은 감사를 통과했으며 현재 추가 검토가 진행 중입니다. 발견된 모든 치명적이고 고위험 문제는 수정되었습니다.”라고 프로토콜의 FAQ 섹션에서 전했다. Sec3에서 수행하는 또 다른 감사는 현재 진행 중인 것으로 보인다.
“우리 팀은 조사, 자금 회복 및 사용자 보호를 위해 완전히 동원되었습니다.”라고 루프스케일의 공동 창립자 메리 구네라트네(Mary Gooneratne)가 소셜미디어 X에 썼다.
해킹 이후 루프스케일은 초기에는 플랫폼의 기능을 제한했으나, 4월 26일 저녁에는 대출 상환, 계좌 충전 및 대출 포지션 마감 기능을 복구하였다.
▼
텔레그램 채널에서 가장 흥미롭고 중요한 뉴스 확인하기