O protocolo Loopscale, plataforma de finanças descentralizadas (DeFi) baseada na blockchain Solana, enfrentou um ataque hacker no valor de US$ 5,8 milhões no dia 26 de abril. O incidente comprometeu os cofres de USDC e SOL da plataforma e levou à suspensão temporária dos mercados de empréstimo, enquanto a equipe trabalha para mitigar o impacto e recuperar os fundos.
Resumo rápido (TL;DR)
- Loopscale sofreu exploit de US$ 5,8 milhões em USDC e SOL.
- Exploit ocorreu via empréstimos subcolateralizados.
- Protocolo tem ~US$ 40 milhões em TVL e mais de 7.000 credores.
- Pagamentos, recargas e fechamento de loops foram reativados.
- Retiradas de Vault permanecem temporariamente suspensas.
- Ataque representa cerca de 12% do TVL da Loopscale.
- Loopscale oferece APR de até 10% em cofres SOL e USDC.
- Plataforma opera com modelo de livro de ordens, diferente do Aave.
- Incidente faz parte de tendência maior de exploits em 2025.
- Loopscale promete maior transparência e reforço de segurança.
Detalhes do ataque e impacto no protocolo
O hacker explorou vulnerabilidades no sistema de empréstimos subcolateralizados, drenando aproximadamente 5,7 milhões de USDC e 1.200 SOL. A perda total corresponde a cerca de 12% do valor total bloqueado (TVL) da Loopscale, que atualmente gira em torno de US$ 40 milhões.
Mary Gooneratne, cofundadora do protocolo, afirmou que a equipe está “100% mobilizada” na investigação, mitigação e recuperação dos ativos. Algumas funcionalidades como pagamentos, recargas e encerramento de loops já foram restauradas, mas outras, incluindo retiradas de Vault, seguem desativadas temporariamente.
Características e diferenciais da Loopscale
Lançada em 10 de abril de 2025, após seis meses em beta fechado, a Loopscale se diferencia por utilizar um modelo de livro de ordens ao invés de pools agregados de liquidez como no Aave. Entre os produtos oferecidos estão:
- Mercados de crédito estruturado
- Financiamento de recebíveis
- Suporte a tokens como JitoSOL e BONK
- Estrategias de looping com mais de 40 pares de tokens
- APR de +5% para USDC e +10% para SOL
Contexto do setor: DeFi sob ataque
O ataque à Loopscale se soma a uma sequência preocupante de exploits no setor DeFi. Apenas no primeiro trimestre de 2025, perdas em hacks e falhas de segurança ultrapassaram US$ 1,6 bilhão, segundo a PeckShield. O maior incidente foi um ataque de US$ 1,5 bilhão à exchange ByBit, atribuído ao grupo norte-coreano Lazarus.
Resposta da comunidade e reforço de segurança
Como resposta ao ataque, a Loopscale reafirmou seu compromisso com a transparência e a segurança, e se comprometeu a manter os usuários informados sobre cada etapa da investigação. A comunidade DeFi também pressiona por:
- Auditorias mais rigorosas de contratos inteligentes.
- Governança descentralizada com respostas ágeis.
- Educação dos usuários sobre segurança digital.
- Utilização de carteiras de hardware para maior proteção.
Implicações para o futuro do DeFi
Casos como o da Loopscale levantam questões sobre sustentabilidade, confiança e resiliência dos protocolos DeFi emergentes. A forma como a plataforma gerencia a crise será fundamental para reconquistar a confiança de seus usuários e demonstrar comprometimento com inovação segura.
O incidente da Loopscale serve como lembrete de que, embora promissor, o ecossistema DeFi ainda exige maturidade tecnológica e vigilância contínua. Protocolos que investem em segurança, transparência e resposta rápida a incidentes estão mais preparados para prosperar a longo prazo.
A Loopscale enfrenta agora um teste de integridade. Como outras plataformas já demonstraram, uma resposta proativa e bem-sucedida pode transformar um desafio em oportunidade. A recuperação e evolução da Loopscale serão acompanhadas de perto por toda a comunidade cripto.