Loopscale-Hacker nimmt Kopfgeldangebot an und gibt 5,8 Millionen US-Dollar in USDC und SOL zurück.

In einer seltenen Einigung in der Kryptowelt gab Loopscale am 28. April bekannt, dass der Hacker, der für den 5,8 Millionen Dollar schweren Exploit verantwortlich war, zugestimmt hat, den Großteil der gestohlenen Vermögenswerte im Austausch gegen eine Belohnung von 10 % zurückzugeben.

Die Vereinbarung kommt nur zwei Tage nach dem Hack zustande, bei dem Angreifer den Preis des Loopscale RateX PT Tokens manipulierten und die USDC- und Solana-Tresore der Plattform leer räumten.

Die Plattform hat sich verpflichtet, die Nutzer über die Auszahlungen aus dem Tresor zu informieren und in den kommenden Tagen einen vollständigen Post-Mortem-Bericht zu veröffentlichen.

Der Vorfall, der Loopscale zur vorübergehenden Einstellung des Betriebs zwang, verdeutlicht die wachsenden Schwachstellen im Bereich der dezentralen Finanzen in einer Zeit, in der weltweit die Zahl der kryptobezogenen Hackerangriffe zunimmt.

Hacker erhält Belohnung nach Loopscale-Sicherheitslücke

Loopscale, eine dezentrale Finanzplattform, wurde am 26. April gehackt und verlor nach Manipulation des Preismechanismus für den RateX PT-Token etwa 5,7 Millionen US-Dollar in USD Coin (USDC) und 1.200 Solana (SOL).

Dies wirkte sich direkt auf die Einleger in den USDC- und SOL-Vaults aus und zwang Loopscale, alle Vault-Auszahlungen auszusetzen und seine Märkte einzufrieren, während der Vorfall untersucht wurde.

Laut der Plattform wurden keine Probleme mit dem RateX-Sicherheitssystem selbst festgestellt.

Die Sicherheitslücke betraf nur die Einleger in den Tresor, andere Vorgänge waren nicht betroffen.

Nach dem Angriff schlug Loopscale dem Hacker am 27. April eine Einigung vor und bot eine Belohnung von 10 % – entsprechend 3.947 SOL – an, wenn der Hacker die restlichen 90 % der gestohlenen Gelder, also 35.527 SOL, zurückgeben würde.

Der Vorschlag beinhaltete auch die Immunität vor rechtlichen Konsequenzen.

Der Hacker hatte bis zum 28. April, 6 Uhr morgens EST, Zeit zu antworten, und er stimmte innerhalb der Frist zu.

Loopscale bedankte sich öffentlich bei dem Hacker und versprach, die Auszahlungen wieder aufzunehmen, sobald die zurückerhaltenen Gelder gesichert seien.

Sorgen um die Sicherheit von Kryptowährungen wachsen nach Ausnutzung einer Schwachstelle.

Der Loopscale-Vorfall reiht sich in eine wachsende Liste von Sicherheitsbedenken ein, mit denen die Kryptowährungsbranche konfrontiert ist.

Allein im ersten Quartal 2025 wurden bei verschiedenen Angriffen über 1,6 Milliarden Dollar gestohlen, was es zum schlimmsten Quartal aller Zeiten für Sicherheitsverletzungen im Kryptobereich macht.

Der Trend scheint sich bis ins zweite Quartal 2025 fortzusetzen, wobei bereits mehrere bemerkenswerte Hackerangriffe gemeldet wurden.

Unter diesen erlitt die dezentrale Trading platform SIR.trading einen Diebstahl in Höhe von 572.000 US-Dollar, ZKSync war von einem Exploit in Höhe von 5 Millionen US-Dollar betroffen, und KiloEx verlor bei einem Angriff 7 Millionen US-Dollar.

Jeder Fall hat zu wachsenden Befürchtungen hinsichtlich der Schwachstellen dezentraler Finanzplattformen und -börsen beigetragen, insbesondere in Bezug auf Preismanipulationsangriffe, ähnlich denen, die Loopscale betroffen haben.

Die Kombination aus massiven Verlusten und immer ausgefeilteren Angriffen hat die Forderungen nach robusteren Sicherheitsstandards auf dezentralen Plattformen verstärkt.

Experten schlagen vor, dass Plattformen ihre Oracle-Systeme stärken, regelmäßige Audits durchführen und dynamische Risikokontrollen einführen müssen, um Schlupflöcher wie das bei der Preisgestaltung des RateX PT-Tokens von Loopscale ausgenutzte zu schließen.

Auszahlungen aus dem Tresor und postmortale Auszahlungen folgen in Kürze.

Nachdem der Hacker dem Kopfgeld zugestimmt hatte, kündigte Loopscale Pläne an, die Auszahlungen aus dem Tresor für betroffene Nutzer bald wieder aufzunehmen. Die Plattform hat außerdem zugesagt, einen detaillierten Post-Mortem-Bericht über den Exploit zu veröffentlichen.

Die Obduktion soll klären, wie das RateX PT-Preissystem manipuliert wurde, welche spezifischen Schwachstellen ausgenutzt wurden und welche Maßnahmen Loopscale ergreifen wird, um zukünftige Verstöße zu verhindern.

Erste Anzeichen der Plattform deuten darauf hin, dass die Ursache auf die Berechnung der Einzahlungspreise für Tresore beschränkt war, ohne das breitere RateX-Sicherheitssystem zu beeinträchtigen.

Während die Krypto-Community auf die vollständige Offenlegung wartet, könnte Loopscales Umgang mit der Situation – vom Angebot einer White-Hat-Belohnung bis zur Sicherstellung der Rückgabe gestohlener Gelder – als Fallstudie für Strategien zur Reaktion auf Vorfälle im dezentralen Finanzwesen dienen.

Die Episode unterstreicht, wie wichtig es für dezentrale Plattformen ist, Notfallpläne, klare Kommunikationsprotokolle und etablierte Bounty-Frameworks bereitzuhalten, die unmittelbar nach einem Angriff eingesetzt werden können, insbesondere angesichts des Ausmaßes der Verluste, mit denen die Branche im Jahr 2025 weiterhin konfrontiert ist.