Un hacker di Loopscale accetta l'offerta di ricompensa per restituire 5,8 milioni di dollari in USDC e SOL.

Con una risoluzione rara nel mondo delle criptovalute, Loopscale ha annunciato il 28 aprile che l'hacker responsabile dell'attacco da 5,8 milioni di dollari ha accettato di restituire la maggior parte dei beni rubati in cambio di una ricompensa del 10%.

L'accordo arriva appena due giorni dopo l'attacco informatico, in cui gli hacker hanno manipolato il prezzo del token RateX PT di Loopscale, svuotando i caveau USDC e Solana della piattaforma.

La piattaforma si è impegnata ad aggiornare gli utenti sui prelievi dal caveau e a pubblicare un rapporto completo nei prossimi giorni.

L'incidente, che ha costretto Loopscale a sospendere temporaneamente le operazioni, evidenzia le crescenti vulnerabilità della finanza decentralizzata, in un momento in cui gli attacchi informatici legati alle criptovalute sono in aumento in tutto il mondo.

Hacker accetta la ricompensa dopo la violazione di Loopscale

Loopscale, una piattaforma di finanza decentralizzata, è stata hackerata il 26 aprile, perdendo circa 5,7 milioni di dollari in USD Coin (USDC) e 1.200 Solana (SOL) a seguito della manipolazione del suo meccanismo di determinazione del prezzo del token RateX PT.

Questo ha avuto un impatto diretto sui depositanti nei caveau USDC e SOL, costringendo Loopscale a sospendere tutti i prelievi dai caveau e a bloccare i suoi mercati mentre era in corso l'indagine sulla violazione.

Secondo la piattaforma, non sono stati riscontrati problemi con il sistema di garanzie RateX.

La vulnerabilità ha interessato solo i depositanti del caveau, senza alcun impatto sulle altre operazioni.

Dopo l'attacco, il 27 aprile Loopscale ha proposto un accordo all'hacker, offrendo una ricompensa del 10% — equivalente a 3.947 SOL — se l'hacker avesse restituito il restante 90% dei fondi rubati, ovvero 35.527 SOL.

La proposta includeva anche l'immunità dalle conseguenze legali.

All'hacker è stato concesso tempo fino alle 6 del mattino del 28 aprile, ora della costa orientale degli Stati Uniti, per rispondere, e ha accettato entro la scadenza.

Loopscale ha ringraziato pubblicamente l'hacker e ha promesso di riprendere i prelievi una volta messi in sicurezza i fondi recuperati.

Crescono le preoccupazioni per la sicurezza delle criptovalute dopo l'exploit.

L'incidente Loopscale si aggiunge a una lista crescente di problemi di sicurezza che affliggono il settore delle criptovalute.

Solo nel primo trimestre del 2025 sono stati rubati oltre 1,6 miliardi di dollari in diversi attacchi, rendendolo il trimestre peggiore di sempre per le violazioni della sicurezza delle criptovalute.

La tendenza sembra proseguire nel secondo trimestre del 2025, con diversi attacchi informatici di rilievo già segnalati.

Tra questi, la piattaforma di trading decentralizzata SIR.trading ha subito un furto di 572.000 dollari, ZKSync ha affrontato un attacco da 5 milioni di dollari e KiloEx ha perso 7 milioni di dollari in un attacco.

Ogni caso ha contribuito ad aumentare i timori sulle vulnerabilità delle piattaforme e degli exchange di finanza decentralizzata, in particolare per quanto riguarda gli attacchi di manipolazione dei prezzi simili a quelli che hanno colpito Loopscale.

La combinazione di perdite ingenti e attacchi sempre più sofisticati ha intensificato le richieste di standard di sicurezza più rigorosi sulle piattaforme decentralizzate.

Gli esperti suggeriscono che le piattaforme debbano rafforzare i sistemi oracolo, condurre audit regolari e introdurre controlli dinamici del rischio per colmare le lacune, come quella sfruttata nella determinazione del prezzo del token RateX PT di Loopscale.

Presto saranno disponibili i prelievi dal caveau e le disposizioni post-mortem.

Dopo l'accettazione della ricompensa da parte dell'hacker, Loopscale ha annunciato l'intenzione di riprendere presto i prelievi dai caveau per gli utenti interessati. La piattaforma si è inoltre impegnata a pubblicare un rapporto dettagliato post-mortem sull'exploit.

L'autopsia dovrebbe chiarire come è stato manipolato il sistema di prezzi RateX PT, quali vulnerabilità specifiche sono state prese di mira e quali misure Loopscale introdurrà per prevenire future violazioni.

Le prime indicazioni dalla piattaforma suggeriscono che la causa principale era limitata al modo in cui veniva calcolato il prezzo dei depositi nel caveau, senza interessare il sistema di garanzie RateX più ampio.

Mentre la comunità crypto attende la piena divulgazione dei fatti, la gestione della situazione da parte di Loopscale – dall'offerta di ricompensa per i white hat al recupero dei fondi rubati – potrebbe servire da caso di studio per le strategie di risposta agli incidenti nella finanza decentralizzata.

L'episodio sottolinea quanto sia fondamentale per le piattaforme decentralizzate disporre di piani di emergenza, protocolli di comunicazione chiari e quadri di ricompensa consolidati, pronti per essere implementati immediatamente dopo un attacco, soprattutto considerando l'entità delle perdite che il settore continua ad affrontare nel 2025.