डिसेंट्रलाइज्ड फाइनेंस (DeFi) सेक्टर को इस वीकेंड एक और बड़ा झटका लगा जब दो प्रोटोकॉल, Loopscale और Term Finance, $7 मिलियन से अधिक के नुकसान के साथ एक्सप्लॉइट का शिकार हुए।
इन घटनाओं ने 2025 में DeFi प्लेटफॉर्म्स की कमजोरियों के बारे में बढ़ती चिंताओं को बढ़ावा दिया है।
Loopscale को बड़े एक्सप्लॉइट में $5.8 मिलियन का नुकसान
26 अप्रैल को, Solana-आधारित Loopscale ने रिपोर्ट किया कि उसके USDC और SOL वॉल्ट्स पर एक महत्वपूर्ण सुरक्षा उल्लंघन हुआ।
इस एक्सप्लॉइट ने लगभग $5.8 मिलियन की निकासी की, जो प्लेटफॉर्म के कुल मूल्य का लगभग 12% है। खास बात यह है कि यह हमला Loopscale के आधिकारिक लॉन्च के सिर्फ दो हफ्ते बाद हुआ।
Loopscale की सह-संस्थापक, Mary Gooneratne ने पुष्टि की कि एक हमलावर ने सिस्टम का फायदा उठाकर अंडर-कॉलैटरलाइज्ड लोन हासिल किए।
जांच में पता चला कि समस्या का मूल कारण प्लेटफॉर्म के RateX-आधारित कॉलैटरल प्राइसिंग सिस्टम में एक अलग समस्या थी।
हालांकि, Loopscale ने स्पष्ट किया कि RateX स्वयं से कोई समझौता नहीं हुआ था।
“एक्सप्लॉइट का मूल कारण Loopscale के RateX-आधारित कॉलैटरल की प्राइसिंग में एक अलग समस्या के रूप में पहचाना गया है। इस संबंध में RateX स्वयं से कोई समस्या नहीं है। फंड की हानि विशेष रूप से SOL और USDC Genesis वॉल्ट्स के डिपॉजिटर्स को प्रभावित करती है,” Loopscale ने कहा।
उल्लंघन के बाद, Loopscale ने नुकसान का आकलन करने के लिए सभी बाजारों को अस्थायी रूप से रोक दिया।
प्लेटफॉर्म ने तब से आंशिक संचालन फिर से शुरू कर दिया है, जिसमें लोन चुकौती, टॉप-अप्स और लूप क्लोजर जैसी प्रमुख कार्यक्षमताएं शामिल हैं, जबकि वॉल्ट निकासी अभी भी प्रतिबंधित हैं।
चोरी हुए फंड को वापस पाने के लिए, Loopscale ने हमलावर को 10% इनाम की पेशकश की और एक व्हाइटहैट समझौता प्रस्तावित किया।
प्लेटफॉर्म ने चोरी की गई संपत्तियों के 90% की वापसी का अनुरोध किया और चेतावनी दी कि अगर हमलावर ने 28 अप्रैल तक जवाब नहीं दिया तो कानूनी कार्रवाई की जाएगी।
“हम आपको फंड का 10% (3,947 SOL) इनाम के रूप में रखने की अनुमति देने और हमले के संबंध में किसी भी और सभी दायित्वों से मुक्त करने के लिए सहमत हैं,” Loopscale ने जोड़ा।
Loopscale वर्तमान में सुरक्षा फर्मों और कानून प्रवर्तन एजेंसियों के साथ स्थिति को प्रबंधित करने के लिए काम कर रहा है।
Term Finance को $1.5 मिलियन लिक्विडेशन नुकसान
इस बीच, Ethereum-आधारित Term Finance, जो स्केलेबल फिक्स्ड-रेट लेंडिंग में अग्रणी है, ने भी 26 अप्रैल को एक सुरक्षा घटना की रिपोर्ट की।
ब्लॉकचेन सुरक्षा फर्म TenArmorAlert ने Term Labs से जुड़े दो संदिग्ध ट्रांसैक्शन्स की पहचान की, जिससे लगभग $1.5 मिलियन का नुकसान हुआ।
“ऐसा लगता है कि लिक्विडेशन में कुछ गड़बड़ है। किसी ने बहुत कम मात्रा में ETH खर्च करके 586 से अधिक Treehouse कोलैटरल को लिक्विडेट कर दिया,” TenArmorAlert ने कहा।
Term Finance ने बाद में पुष्टि की कि उसके tETH ओरेकल के एक खराब अपडेट के कारण यह समस्या हुई। सौभाग्य से, कोई स्मार्ट कॉन्ट्रैक्ट्स का दुरुपयोग नहीं हुआ, और समस्या tETH मार्केट्स के भीतर ही सीमित रही।
प्लेटफॉर्म ने उपयोगकर्ताओं को आश्वासन दिया कि अन्य सभी फंड सुरक्षित हैं और प्रभावित लोगों के लिए पूर्ण रिफंड योजना की प्रतिबद्धता जताई है।
ये हमले 2025 में एक चिंताजनक प्रवृत्ति में योगदान करते हैं, जिसमें इस वर्ष क्रिप्टो प्रोजेक्ट्स लगभग $2 बिलियन का नुकसान झेल चुके हैं।
जैसे Bybit का $1.46 बिलियन का हैक फरवरी में जैसी हाई-प्रोफाइल घटनाओं ने उद्योग में विश्वास को हिला दिया है।
Lunar Strategy के संस्थापक Tim Haldorsson ने सवाल उठाया कि क्या DeFi रिटर्न्स चल रहे एक्सप्लॉइट जोखिमों को सही ठहराते हैं।
उन्होंने सुझाव दिया कि हैक से संबंधित नुकसान के लिए समायोजित करने के बाद DeFi यील्ड्स पारंपरिक निवेश जैसे बॉन्ड्स से पीछे रह सकते हैं।
“वास्तव में यह सारा DeFi कितना सुरक्षित है? हम यील्ड का पीछा कर रहे हैं, लेकिन हैक-समायोजित, क्या यह वास्तव में बॉन्ड्स को होल्ड करने से बेहतर है,” Haldorsson ने सवाल किया।
