Era claramente un equipo improvisado. Ayer, el activo más popular de ETH, $LO0P, alcanzó un máximo de 6.5 millones; hoy fue vaciado y cayó hasta 1.2 millones. Un usuario compró en el pool de USDC para impulsar el precio de $LO0P, luego vendió masivamente $LOOP en el pool principal, desencadenando liquidaciones. Tras las liquidaciones, el precio de $LOOP se desplomó, permitiendo al atacante recomprar a bajo precio para saldar la deuda y obtener ganancias intermedias. Ganó 3.4 millones. Aunque no es una cantidad enorme ni se trató de una vulnerabilidad de hacking —el contrato simplemente estaba diseñado así—, cualquiera puede explotarlo. Tras revisarlo detenidamente, el protocolo de préstamo de LOOP está mal diseñado: El oráculo utiliza directamente el precio al contado actual de Uniswap V4, el umbral de liquidación es muy bajo (LTV solo del 40 %), y no hay protección contra deslizamiento. Solo es necesario vender masivamente $LOOP en el pool para hundir fácilmente el precio por debajo de la línea de liquidación, vender todos los activos colaterales de los prestatarios y convertirlo en un cajero automático.