يقبل أحد قراصنة Loopscale عرض مكافأة لإعادة 5.8 مليون دولار من USDC وSOL

في قرار نادر في عالم التشفير، أعلنت شركة Loopscale في 28 أبريل أن المخترق المسؤول عن استغلال الثغرة التي بلغت قيمتها 5.8 مليون دولار وافق على إعادة غالبية الأصول المسروقة مقابل مكافأة قدرها 10٪.

ويأتي الاتفاق بعد يومين فقط من الاختراق، حيث قام المهاجمون بالتلاعب بأسعار رمز RateX PT الخاص بـ Loopscale، مما أدى إلى استنزاف خزائن USDC وSolana الخاصة بالمنصة.

التزمت المنصة بتحديث المستخدمين بشأن عمليات سحب الأموال من الخزنة ونشر تقرير كامل بعد العملية في الأيام المقبلة.

تسلط الحادثة، التي أجبرت شركة Loopscale على تعليق العمليات مؤقتًا، الضوء على نقاط الضعف المتزايدة داخل التمويل اللامركزي، في وقت تتزايد فيه عمليات الاختراق المتعلقة بالعملات المشفرة في جميع أنحاء العالم.

مخترق يقبل مكافأة بعد اختراق Loopscale

تم اختراق منصة Loopscale المالية اللامركزية في 26 أبريل، مما أدى إلى خسارة ما يقرب من 5.7 مليون دولار في USD Coin (USDC) و 1200 Solana (SOL) بعد التلاعب بآلية التسعير الخاصة برمز RateX PT.

وقد أثر هذا بشكل مباشر على المودعين في خزائن USDC وSOL، مما أجبر Loopscale على تعليق جميع عمليات السحب من الخزائن وتجميد أسواقها بينما كان الاختراق قيد التحقيق.

وفقًا للمنصة، لم يتم العثور على أي مشاكل مع نظام الضمانات RateX نفسه.

أثرت الثغرة الأمنية فقط على المودعين في الخزائن، دون أي تأثير على العمليات الأخرى.

في أعقاب الهجوم، اقترحت شركة Loopscale تسوية على المخترق في 27 أبريل، حيث عرضت مكافأة بنسبة 10% - أي ما يعادل 3947 SOL - إذا أعاد المخترق 90% المتبقية من الأموال المسروقة، أو 35527 SOL.

وتضمن الاقتراح أيضًا الحصانة من العواقب القانونية.

تم منح المخترق مهلة حتى 28 أبريل في الساعة 6 صباحًا بتوقيت شرق الولايات المتحدة للرد، وقد وافق على الرد خلال الموعد النهائي.

وشكر Loopscale المخترق علنًا ووعد باستئناف عمليات السحب بمجرد تأمين الأموال المستردة.

تزايدت المخاوف بشأن أمن العملات المشفرة بعد الاستغلال

تضاف حادثة Loopscale إلى قائمة متزايدة من المخاوف الأمنية التي تواجه صناعة العملات المشفرة.

في الربع الأول من عام 2025 وحده، تمت سرقة أكثر من 1.6 مليار دولار في هجمات مختلفة، مما يجعله أسوأ ربع على الإطلاق لانتهاكات أمن العملات المشفرة.

ويبدو أن هذا الاتجاه سيستمر حتى الربع الثاني من عام 2025، مع الإبلاغ عن العديد من عمليات الاختراق البارزة بالفعل.

ومن بين هذه الحوادث، تعرضت منصة التداول اللامركزية SIR.trading لسرقة بقيمة 572 ألف دولار، وواجهت ZKSync استغلالاً بقيمة 5 ملايين دولار، وخسرت KiloEx 7 ملايين دولار في هجوم.

وقد ساهمت كل حالة في زيادة المخاوف بشأن نقاط الضعف في منصات وبورصات التمويل اللامركزية، وخاصة فيما يتعلق بهجمات التلاعب بالأسعار المشابهة لما أثر على Loopscale.

لقد أدى الجمع بين الخسائر الهائلة والهجمات المتطورة بشكل متزايد إلى تكثيف الدعوات إلى وضع معايير أمنية أكثر قوة عبر المنصات اللامركزية.

يقترح الخبراء أن تعمل المنصات على تعزيز أنظمة Oracle، وإجراء عمليات تدقيق منتظمة، وتقديم ضوابط ديناميكية للمخاطر لمعالجة الثغرات مثل تلك التي تم استغلالها في تسعير رمز RateX PT الخاص بـ Loopscale.

عمليات سحب الخزنة والفحص بعد الوفاة قادمة قريبًا

بعد موافقة المخترق على المكافأة، أعلنت منصة Loopscale عن خطط لاستئناف عمليات سحب البيانات من الخزنة قريبًا للمستخدمين المتضررين. كما تعهدت المنصة بإصدار تقرير مفصل حول الحادثة.

ومن المتوقع أن يوضح التحقيق بعد الوفاة كيف تم التلاعب بنظام تسعير RateX PT، وما هي نقاط الضعف المحددة التي تم استهدافها، وما هي التدابير التي ستقدمها Loopscale لمنع الخروقات المستقبلية.

تشير المؤشرات المبكرة من المنصة إلى أن السبب الجذري كان يقتصر على كيفية حساب تسعير ودائع الخزائن، دون التأثير على نظام الضمانات الأوسع نطاقًا من RateX.

وبينما ينتظر مجتمع التشفير الكشف الكامل، فإن تعامل Loopscale مع الموقف - من عرض المكافأة البيضاء إلى تأمين إعادة الأموال المسروقة - يمكن أن يكون بمثابة دراسة حالة لاستراتيجيات الاستجابة للحوادث في التمويل اللامركزي.

وتسلط هذه الحلقة الضوء على مدى أهمية أن تمتلك المنصات اللامركزية خطط طوارئ وبروتوكولات اتصال واضحة وأطر مكافآت ثابتة جاهزة للنشر فورًا بعد الهجوم، خاصة بالنظر إلى حجم الخسائر التي لا تزال الصناعة تواجهها في عام 2025.