Loopscale-hacker accepterar priserbjudande för att returnera $5,8 miljoner i USDC och SOL

I en sällsynt upplösning i kryptovärlden meddelade Loopscale den 28 april att hackaren som var ansvarig för dess 5,8 miljoner dollars exploatering gick med på att återlämna majoriteten av de stulna tillgångarna i utbyte mot en 10%-ig belöning.

Avtalet kommer bara två dagar efter hacket, där angripare manipulerade Loopscales RateX PT-tokenprissättning, vilket dränerade plattformens USDC- och Solana-valv.

Plattformen har förbundit sig att uppdatera användare om valvuttag och publicera en fullständig obduktion under de kommande dagarna.

Incidenten, som tvingade Loopscale att tillfälligt avbryta verksamheten, belyser växande sårbarheter inom decentraliserad finans, i en tid då kryptorelaterade hacks ökar över hela världen.

Hacker accepterar belöning efter Loopscale-brott

Loopscale, en decentraliserad finansplattform, hackades den 26 april och förlorade cirka 5,7 miljoner USD i USD Coin (USDC) och 1 200 Solana (SOL) efter att dess prismekanism för RateX PT-token manipulerats.

Detta påverkade direkt insättare i USDC- och SOL-valven, vilket tvingade Loopscale att avbryta alla valvuttag och frysa sina marknader medan intrånget undersöktes.

Enligt plattformen hittades inga problem med själva RateX-säkerhetssystemet.

Sårbarheten påverkade bara insättare i valv, utan någon inverkan på andra verksamheter.

Efter attacken föreslog Loopscale en förlikning till hackern den 27 april, och erbjöd en 10 % belöning – motsvarande 3 947 SOL – om hackaren returnerade de återstående 90 % av de stulna pengarna, eller 35 527 SOL.

I förslaget ingick också immunitet mot rättsföljder.

Hackaren fick till den 28 april kl. 06.00 EST för att svara, och de kom överens inom tidsfristen.

Loopscale tackade hackaren offentligt och lovade att återuppta uttag när de återvunna medlen var säkrade.

Oron för kryptosäkerhet växer efter exploatering

Loopscale-incidenten lägger till en växande lista över säkerhetsproblem som kryptovalutaindustrin står inför.

Bara under första kvartalet 2025 stals över 1,6 miljarder dollar i olika attacker, vilket gör det till det värsta kvartalet någonsin för kryptosäkerhetsintrång.

Trenden verkar fortsätta in i Q2 2025, med flera anmärkningsvärda hack som redan har rapporterats.

Bland dessa drabbades den decentraliserade aktiemäklare SIR.trading av en stöld på 572 000 dollar, ZKSync stod inför en exploatering på 5 miljoner dollar och KiloEx förlorade 7 miljoner dollar i en attack.

Varje fall har bidragit till ökande rädsla för sårbarheter i decentraliserade finansplattformar och börser, särskilt angående prismanipulationsattacker liknande det som påverkade Loopscale.

Kombinationen av massiva förluster och allt mer sofistikerade attacker har intensifierat kraven på mer robusta säkerhetsstandarder över decentraliserade plattformar.

Experter föreslår att plattformar måste stärka orakelsystem, genomföra regelbundna revisioner och införa dynamiska riskkontroller för att åtgärda kryphål som den som utnyttjas i Loopscales RateX PT-tokenprissättning.

Valvuttag och obduktion kommer snart

Efter hackarens samtycke till belöningen tillkännagav Loopscale planer på att snart återuppta valvuttag för berörda användare. Plattformen har också lovat att släppa en detaljerad obduktionsrapport om exploateringen.

Obduktionen förväntas klargöra hur prissättningssystemet RateX PT manipulerades, vilka specifika sårbarheter som riktades mot och vilka åtgärder Loopscale kommer att införa för att förhindra framtida intrång.

Tidiga indikationer från plattformen tyder på att grundorsaken var begränsad till hur prissättningen för valvdepositioner beräknades, utan att påverka det bredare RateX-säkerhetssystemet.

När kryptogemenskapen väntar på det fullständiga avslöjandet kan Loopscales hantering av situationen – från whitehat-budet till att säkra återlämnandet av stulna medel – fungera som en fallstudie för incidentresponsstrategier i decentraliserad ekonomi.

Avsnittet understryker hur viktigt det är för decentraliserade plattformar att ha beredskapsplaner, tydliga kommunikationsprotokoll och etablerade ramverk för belöning som är redo att distribueras omedelbart efter en attack, särskilt med tanke på omfattningen av förluster som branschen fortsätter att möta under 2025.