Un pirate informatique de Loopscale accepte une offre de récompense pour restituer 5,8 millions de dollars en USDC et SOL.

Dans une résolution rare dans le monde de la crypto, Loopscale a annoncé le 28 avril que le pirate informatique responsable de son exploit de 5,8 millions de dollars avait accepté de restituer la majeure partie des actifs volés en échange d'une prime de 10 %.

L'accord intervient deux jours seulement après le piratage, au cours duquel des attaquants ont manipulé le prix du jeton RateX PT de Loopscale, vidant les coffres-forts USDC et Solana de la plateforme.

La plateforme s'est engagée à tenir les utilisateurs informés des retraits de coffre-fort et à publier un rapport complet d'analyse post-mortem dans les prochains jours.

L'incident, qui a contraint Loopscale à suspendre temporairement ses opérations, met en lumière les vulnérabilités croissantes de la finance décentralisée, à un moment où les piratages liés aux cryptomonnaies sont en forte augmentation dans le monde entier.

Un pirate informatique accepte une prime après une faille de sécurité chez Loopscale

Loopscale, une plateforme de finance décentralisée, a été piratée le 26 avril, perdant environ 5,7 millions de dollars en USD Coin (USDC) et 1 200 Solana (SOL) après la manipulation de son mécanisme de tarification pour le jeton RateX PT.

Cela a directement affecté les déposants des coffres USDC et SOL, obligeant Loopscale à suspendre tous les retraits des coffres et à geler ses marchés pendant l'enquête sur la violation.

Selon la plateforme, aucun problème n'a été détecté au niveau du système de garantie RateX lui-même.

La vulnérabilité n'a affecté que les déposants du coffre-fort, sans impact sur les autres opérations.

Suite à l'attaque, Loopscale a proposé un règlement au pirate informatique le 27 avril, offrant une prime de 10 % — équivalente à 3 947 SOL — si le pirate restituait les 90 % restants des fonds volés, soit 35 527 SOL.

La proposition comprenait également une immunité contre les poursuites judiciaires.

Le pirate informatique avait jusqu'au 28 avril à 6h00 EST pour répondre, et il a accepté dans les délais.

Loopscale a remercié publiquement le pirate informatique et a promis de reprendre les retraits une fois les fonds récupérés sécurisés.

Les inquiétudes concernant la sécurité des cryptomonnaies augmentent après une faille de sécurité.

L'incident Loopscale vient s'ajouter à une liste croissante de préoccupations en matière de sécurité auxquelles est confrontée l'industrie des cryptomonnaies.

Au seul premier trimestre 2025, plus de 1,6 milliard de dollars ont été volés lors de diverses attaques, ce qui en fait le pire trimestre jamais enregistré en matière de failles de sécurité dans le secteur des cryptomonnaies.

La tendance semble se poursuivre au deuxième trimestre 2025, plusieurs piratages notables ayant déjà été signalés.

Parmi ceux-ci, la plateforme trading décentralisée SIR.trading a subi un vol de 572 000 $, ZKSync a été victime d'une exploitation de 5 millions de dollars, et KiloEx a perdu 7 millions de dollars lors d'une attaque.

Chaque cas a contribué à accroître les craintes concernant les vulnérabilités des plateformes et des bourses de finance décentralisée, notamment en ce qui concerne les attaques de manipulation des prix similaires à celles qui ont affecté Loopscale.

La combinaison de pertes massives et d'attaques de plus en plus sophistiquées a intensifié les appels à des normes de sécurité plus robustes sur les plateformes décentralisées.

Les experts suggèrent que les plateformes doivent renforcer les systèmes oracles, effectuer des audits réguliers et introduire des contrôles dynamiques des risques pour combler les failles comme celle exploitée dans la tarification du jeton RateX PT de Loopscale.

Retraits de coffre-fort et post-mortem bientôt disponibles.

Suite à l'acceptation de la prime par le pirate informatique, Loopscale a annoncé son intention de reprendre prochainement les retraits de coffre-fort pour les utilisateurs concernés. La plateforme s'est également engagée à publier un rapport post-mortem détaillé sur l'exploitation de la faille.

L'autopsie devrait clarifier comment le système de tarification RateX PT a été manipulé, quelles vulnérabilités spécifiques ont été ciblées et quelles mesures Loopscale mettra en place pour prévenir de futures violations.

Les premières indications de la plateforme suggèrent que la cause profonde était limitée à la méthode de calcul des prix des dépôts dans le coffre-fort, sans affecter le système de garantie RateX plus large.

Alors que la communauté crypto attend la divulgation complète des informations, la gestion de la situation par Loopscale — de l'offre de prime aux hackers éthiques à la récupération des fonds volés — pourrait servir d'étude de cas pour les stratégies de réponse aux incidents dans la finance décentralisée.

Cet épisode souligne l'importance cruciale pour les plateformes décentralisées de disposer de plans de contingence, de protocoles de communication clairs et de cadres de récompenses établis, prêts à être déployés immédiatement après une attaque, compte tenu notamment de l'ampleur des pertes auxquelles le secteur continue de faire face en 2025.