2025년 4월 26일, 솔라나 기반 탈중앙 금융 프로토콜인 루프스케일은 보안 침해로 인해 대출 마켓플레이스 운영을 중단했습니다. 공격자들은 RateX PT 토큰의 온체인 가격 예측 기계의 취약점을 악용하여 담보 가치 평가 메커니즘을 조작하여 플랫폼 총 락인 가치의 12%에 해당하는 약 580만 달러의 자산을 불법적으로 인출했습니다.

루프스케일 팀은 신규 대출 및 출금 중단을 포함한 긴급 조치를 취하는 한편, 사용자가 상환하고 담보를 추가하고 포지션을 청산할 수 있도록 했습니다. 현재 플랫폼은 내부 및 외부 보안 전문가와 협력하여 종합적인 감사 및 포렌식 분석을 진행 중입니다.

기술적 분석에 따르면 이 취약점은 단일 가격 소스와 계약에 시간 가중 평균 가격(TWAP) 보호 기능이 없기 때문에 공격자가 플래시 대출을 통해 가격 편차를 만들어 초과 대출을 받을 수 있는 것으로 나타났습니다. 이 사건은 플랫폼 간 마진 콜과 시장 신뢰도 하락 등 솔라나 생태계에 연쇄 반응을 일으켰으며, 디파이 영역에서 예측 머신 아키텍처, 다층 감사, 체인 보험 메커니즘 강화의 중요성을 다시 한 번 강조하는 계기가 되었습니다.

2025년 4월 초에 출시된 루프스케일의 혁신적인 오더북 모델은 대출자와 대출자를 매칭하는 방식으로 7,000명 이상의 사용자와 4,000만 달러의 예치금을 유치했습니다. 보안 허가를 통과했음에도 불구하고 빠른 출시 전략으로 인해 스트레스 테스트 시간이 압축되어 새로운 계약에서 보안과 혁신의 균형을 맞추는 데 어려움을 겪을 수 있습니다.

면책 조항: 이 글의 내용은 정보 제공만을 목적으로 하며, 어떠한 형태의 홍보, 투자 조언 또는 투자 상품의 초대, 권유 또는 추천으로 해석되어서는 안 됩니다.
이 글의 내용은 복제된 것입니다.공격적문제가 있는 경우 문의해 주시면 즉시 삭제해 드리겠습니다.
독자는 스스로 평가하고 전문가의 조언을 구해야 합니다.