Loopscale-hakkeri hyväksyy palkkiotarjouksen palauttaa 5,8 miljoonaa dollaria USDC:ssä ja SOL:ssa

Salausmaailmassa harvinaisella ratkaisulla Loopscale ilmoitti 28. huhtikuuta, että sen 5,8 miljoonan dollarin hyväksikäytöstä vastuussa oleva hakkeri suostui palauttamaan suurimman osan varastetusta omaisuudesta vastineeksi 10 %:n palkkiosta.

Sopimus tehdään vain kaksi päivää hakkeroinnin jälkeen, jossa hyökkääjät manipuloivat Loopscalen RateX PT -tunnusten hinnoittelua tyhjentäen alustan USDC- ja Solana-holvit.

Alusta on sitoutunut päivittämään käyttäjiä varaston nostoista ja julkaisemaan täydellisen post mortem -tutkimuksen lähipäivinä.

Tapaus, joka pakotti Loopscalen keskeyttämään toimintansa tilapäisesti, korostaa hajautetun rahoituksen kasvavia haavoittuvuuksia aikana, jolloin kryptoon liittyvät hakkerit lisääntyvät maailmanlaajuisesti.

Hakkeri hyväksyy palkkion Loopscale-rikkomuksen jälkeen

Loopscale, hajautettu rahoitusalusta, hakkeroitiin 26. huhtikuuta ja menetti noin 5,7 miljoonaa dollaria USD Coinina (USDC) ja 1 200 Solanaa (SOL), kun sen RateX PT -tunnuksen hinnoittelumekanismia oli manipuloitu.

Tämä vaikutti suoraan USDC- ja SOL-holvien tallettajiin ja pakotti Loopscalen keskeyttämään kaikki varaston nostot ja jäädyttämään markkinansa rikkomuksen tutkinnan ajaksi.

Alustan mukaan itse RateX-vakuusjärjestelmästä ei löytynyt ongelmia.

Haavoittuvuus vaikutti vain varaston tallettajiin, eikä se vaikuttanut muihin toimintoihin.

Hyökkäyksen jälkeen Loopscale ehdotti hakkerille sovintoa 27. huhtikuuta ja tarjosi 10 %:n palkkion, joka vastaa 3 947 SOL:a, jos hakkeri palauttaa loput 90 % varastetuista varoista eli 35 527 SOL.

Ehdotus sisälsi myös koskemattomuuden oikeudellisilta seurauksilta.

Hakkeri sai vastata 28. huhtikuuta klo 6.00 EST asti, ja he sopivat määräajan kuluessa.

Loopscale kiitti hakkeria julkisesti ja lupasi jatkaa nostoja, kun takaisin saadut varat on turvattu.

Salausturvallisuusongelmat kasvavat hyväksikäytön jälkeen

Loopscale-tapaus lisää kasvavaan joukkoon kryptovaluuttaalan turvallisuusongelmia.

Pelkästään vuoden 2025 ensimmäisellä neljänneksellä varastettiin yli 1,6 miljardia dollaria eri hyökkäyksissä, mikä tekee siitä historian pahimman kryptotietoturvaloukkausten vuosineljänneksen.

Trendi näyttää jatkuvan vuoden 2025 toisella neljänneksellä, ja useista merkittävistä hakkeroista on jo raportoitu.

Näistä hajautettu kaupankäyntialusta SIR.trading joutui 572 000 dollarin varkaudelle, ZKSyncille 5 miljoonan dollarin hyväksikäyttö ja KiloEx menetti 7 miljoonaa dollaria hyökkäyksessä.

Jokainen tapaus on lisännyt pelkoa haavoittuvuuksista hajautetuissa rahoitusalustoissa ja -pörsseissä, erityisesti mitä tulee Loopscalen kaltaisiin hintamanipulaatiohyökkäuksiin.

Massiivisten menetysten ja yhä kehittyneempien hyökkäysten yhdistelmä on lisännyt vaatimuksia vankempien tietoturvastandardien luomisesta hajautetuilla alustoilla.

Asiantuntijat ehdottavat, että alustojen on vahvistettava oraakkelijärjestelmiä, suoritettava säännöllisiä auditointeja ja otettava käyttöön dynaamisia riskinhallintamenetelmiä, joilla puututaan Loopscalen RateX PT -tunnuksen hinnoittelussa käytettyyn porsaanreikiin.

Holvin nostot ja post mortem tulossa pian

Hakkerin suostuttua palkkioon, Loopscale ilmoitti suunnitelmistaan ​​jatkaa pian varaston poistamista käyttäjiltä, ​​joita asia koskee. Alusta on myös luvannut julkaista yksityiskohtaisen post mortem -raportin hyväksikäytöstä.

Post mortem -tutkimuksen odotetaan selventävän, kuinka RateX PT -hinnoittelujärjestelmää manipuloitiin, mihin haavoittuvuuksiin kohdistettiin ja mitä toimenpiteitä Loopscale ottaa käyttöön tulevien rikkomusten estämiseksi.

Alustan varhaiset viitteet viittaavat siihen, että perimmäinen syy rajoittui siihen, miten talletuksen hinnoittelu laskettiin, vaikuttamatta laajempaan RateX-vakuusjärjestelmään.

Kun kryptoyhteisö odottaa täyttä julkistamista, Loopscalen tilanteen käsittely – whitehat bounty -tarjouksesta varastettujen varojen palauttamisen turvaamiseen – voisi toimia tapaustutkimuksena hajautetun rahoituksen tapauksiin reagointistrategioista.

Jakso korostaa, kuinka tärkeää on, että hajautetuilla alustoilla on varasuunnitelmat, selkeät viestintäprotokollat ​​ja vakiintuneet palkkiokehykset, jotka ovat valmiita käyttöön heti hyökkäyksen jälkeen, etenkin kun otetaan huomioon alan edelleen kohtaamat tappiot vuonna 2025.