Haker Loopscale przyjmuje ofertę nagrody za zwrot 5,8 miliona dolarów w USDC i SOL.

W rzadkim w świecie kryptowalut rozwiązaniu, Loopscale ogłosiło 28 kwietnia, że haker odpowiedzialny za kradzież 5,8 miliona dolarów zgodził się zwrócić większość skradzionych aktywów w zamian za 10% nagrody.

Porozumienie zostało zawarte zaledwie dwa dni po ataku hakerskim, w którym napastnicy zmanipulowali cenę tokena RateX PT platformy Loopscale, opróżniając jej skarbce USDC i Solana.

Platforma zobowiązała się do informowania użytkowników o wypłatach z sejfu i opublikowania pełnego raportu z analizy zdarzenia w najbliższych dniach.

Incydent, który zmusił Loopscale do tymczasowego zawieszenia działalności, uwypukla rosnącą podatność na zagrożenia w zdecentralizowanych finansach, w czasie gdy na całym świecie gwałtownie rośnie liczba ataków hakerskich związanych z kryptowalutami.

Haker przyjmuje nagrodę po naruszeniu bezpieczeństwa Loopscale

Platforma zdecentralizowanych finansów Loopscale została zhakowana 26 kwietnia, tracąc około 5,7 miliona dolarów w USDC i 1200 SOL po manipulacji mechanizmem wyceny tokena RateX PT.

To bezpośrednio dotknęło deponentów w skarbcach USDC i SOL, zmuszając Loopscale do zawieszenia wszystkich wypłat ze skarbców i zamrożenia rynków na czas dochodzenia w sprawie naruszenia bezpieczeństwa.

Według platformy, w samym systemie zabezpieczeń RateX nie wykryto żadnych problemów.

Luka w zabezpieczeniach dotyczyła tylko deponentów skarbca, nie wpływając na inne operacje.

Po ataku, 27 kwietnia Loopscale zaproponował hakerowi ugodę, oferując nagrodę w wysokości 10% – równowartość 3947 SOL – w zamian za zwrot pozostałych 90% skradzionych środków, czyli 35 527 SOL.

Wniosek obejmował również immunitet od odpowiedzialności prawnej.

Haker miał czas na odpowiedź do 28 kwietnia, do godziny 6:00 czasu wschodniego (EST), i odpowiedział w wyznaczonym terminie.

Loopscale publicznie podziękował hakerowi i obiecał wznowić wypłaty po zabezpieczeniu odzyskanych środków.

Po ataku hakerskim rosną obawy o bezpieczeństwo kryptowalut.

Incydent z Loopscale dołącza do rosnącej listy problemów bezpieczeństwa, z którymi boryka się branża kryptowalut.

W samym pierwszym kwartale 2025 roku w wyniku różnych ataków skradziono ponad 1,6 miliarda dolarów, co czyni go najgorszym kwartałem w historii pod względem naruszeń bezpieczeństwa kryptowalut.

Trend ten wydaje się utrzymywać w drugim kwartale 2025 r., a już odnotowano kilka znaczących włamań.

Wśród nich zdecentralizowana platforma handlowa SIR.trading padła ofiarą kradzieży na 572 000 dolarów, ZKSync doświadczył ataku na 5 milionów dolarów, a KiloEx stracił 7 milionów dolarów w wyniku ataku.

Każdy z tych przypadków przyczynił się do wzrostu obaw dotyczących podatności na ataki platform i giełd zdecentralizowanych finansów, w szczególności w odniesieniu do manipulacji cenami, podobnych do tych, które dotknęły Loopscale.

Połączenie ogromnych strat i coraz bardziej zaawansowanych ataków nasiliło apele o wprowadzenie bardziej rygorystycznych standardów bezpieczeństwa na zdecentralizowanych platformach.

Eksperci sugerują, że platformy muszą wzmocnić systemy orakularne, przeprowadzać regularne audyty i wprowadzić dynamiczne mechanizmy kontroli ryzyka, aby wyeliminować luki, takie jak ta wykorzystana w przypadku wyceny tokena RateX PT firmy Loopscale.

Wypłaty z sejfu i wypłaty pośmiertne wkrótce.

Po tym, jak haker zgodził się na nagrodę, Loopscale ogłosił plany wznowienia wypłat z depozytów dla poszkodowanych użytkowników. Platforma zobowiązała się również do opublikowania szczegółowego raportu po incydencie.

Oczekuje się, że sekcja zwłok wyjaśni, w jaki sposób manipulowano systemem cenowym RateX PT, jakie konkretne luki w zabezpieczeniach zostały wykorzystane i jakie środki Loopscale wprowadzi, aby zapobiec przyszłym naruszeniom.

Wstępne informacje z platformy sugerują, że przyczyną problemu był jedynie sposób obliczania cen depozytów w skarbcu, bez wpływu na szerszy system zabezpieczeń RateX.

W oczekiwaniu na pełne ujawnienie informacji przez społeczność kryptowalut, sposób, w jaki Loopscale poradził sobie z sytuacją – od oferty nagrody dla białych kapeluszy po odzyskanie skradzionych środków – może posłużyć jako studium przypadku strategii reagowania na incydenty w zdecentralizowanych finansach.

Ten incydent podkreśla, jak kluczowe jest posiadanie przez zdecentralizowane platformy planów awaryjnych, jasnych protokołów komunikacji i ustalonych ram nagród gotowych do natychmiastowego wdrożenia po ataku, szczególnie biorąc pod uwagę skalę strat, z jakimi branża nadal będzie się borykać w 2025 roku.