Loopscale hacker accepterer dusørtilbud om at returnere $5,8 millioner i USDC og SOL

I en sjælden opløsning i kryptoverdenen annoncerede Loopscale den 28. april, at hackeren, der var ansvarlig for dens udnyttelse på 5,8 millioner dollar, indvilligede i at returnere størstedelen af ​​de stjålne aktiver i bytte for en dusør på 10 %.

Aftalen kommer kun to dage efter hacket, hvor angriberne manipulerede Loopscales RateX PT-token-prissætning og drænede platformens USDC- og Solana-hvælvinger.

Platformen har forpligtet sig til at opdatere brugere om hvælvinger og offentliggøre en fuld obduktion i de kommende dage.

Hændelsen, der tvang Loopscale til midlertidigt at suspendere driften, fremhæver voksende sårbarheder inden for decentraliseret finans, på et tidspunkt, hvor krypto-relaterede hacks stiger over hele verden.

Hacker accepterer dusør efter Loopscale-brud

Loopscale, en decentraliseret finansplatform, blev hacket den 26. april og tabte cirka 5,7 millioner dollars i USD Coin (USDC) og 1.200 Solana (SOL), efter at dens prismekanisme for RateX PT-tokenet blev manipuleret.

Dette påvirkede direkte indskydere i USDC- og SOL-bokse, og tvang Loopscale til at suspendere alle bokstilbagetrækninger og fryse sine markeder, mens bruddet var under undersøgelse.

Ifølge platformen blev der ikke fundet problemer med selve RateX-sikkerhedssystemet.

Sårbarheden påvirkede kun boksindskydere uden indvirkning på andre operationer.

Efter angrebet foreslog Loopscale et forlig til hackeren den 27. april, der tilbød en dusør på 10 % – svarende til 3.947 SOL – hvis hackeren returnerede de resterende 90 % af stjålne midler eller 35.527 SOL.

Forslaget indeholdt også immunitet mod retsfølger.

Hackeren fik indtil den 28. april kl. 6 EST til at svare, og de blev enige inden for fristen.

Loopscale takkede hackeren offentligt og lovede at genoptage tilbagetrækninger, når de genvundne midler var sikret.

Bekymringer om kryptosikkerhed vokser efter udnyttelse

Loopscale-hændelsen føjer til en voksende liste over sikkerhedsproblemer, som cryptocurrency-industrien står over for.

Alene i 1. kvartal 2025 blev over 1,6 milliarder dollars stjålet i forskellige angreb, hvilket gør det til det værste kvartal nogensinde for kryptosikkerhedsbrud.

Tendensen ser ud til at fortsætte ind i Q2 2025, med flere bemærkelsesværdige hacks, der allerede er rapporteret.

Blandt disse blev den decentraliserede handelsplatform SIR.trading udsat for et tyveri på $572.000, ZKSync stod over for en udnyttelse på $5 millioner, og KiloEx mistede $7 millioner i et angreb.

Hver enkelt sag har bidraget til stigende frygt for sårbarheder i decentraliserede finansieringsplatforme og børser, især vedrørende prismanipulationsangreb svarende til det, der påvirkede Loopscale.

Kombinationen af ​​massive tab og stadig mere sofistikerede angreb har intensiveret krav om mere robuste sikkerhedsstandarder på tværs af decentrale platforme.

Eksperter foreslår, at platforme skal styrke oracle-systemer, udføre regelmæssige revisioner og indføre dynamiske risikokontroller for at løse smuthuller som den, der udnyttes i Loopscales RateX PT-token-prissætning.

Vault-tilbagetrækninger og obduktion kommer snart

Efter hackerens samtykke til dusøren annoncerede Loopscale planer om snart at genoptage hvælvingsudtagninger for berørte brugere. Platformen har også lovet at frigive en detaljeret post mortem-rapport om udnyttelsen.

Obduktionen forventes at afklare, hvordan RateX PT-prissystemet blev manipuleret, hvilke specifikke sårbarheder der var målrettet mod, og hvilke foranstaltninger Loopscale vil indføre for at forhindre fremtidige brud.

Tidlige indikationer fra platformen tyder på, at grundårsagen var begrænset til, hvordan prissætningen af ​​vault-depositum blev beregnet, uden at påvirke det bredere RateX-sikkerhedssystem.

Mens kryptofællesskabet afventer den fulde afsløring, kunne Loopscales håndtering af situationen – fra whitehat-bounty-tilbuddet til at sikre tilbagelevering af stjålne midler – fungere som et casestudie for hændelsesresponsstrategier i decentraliseret finans.

Episoden understreger, hvor kritisk det er for decentraliserede platforme at have beredskabsplaner, klare kommunikationsprotokoller og etablerede bounty-rammer klar til at blive implementeret umiddelbart efter et angreb, især i betragtning af omfanget af tab, som industrien fortsat står over for i 2025.