Loopscale hacker'ı 5,8 milyon dolarlık USDC ve SOL'u iade etmek için ödül teklifini kabul etti

Kripto dünyasında nadir görülen bir kararla Loopscale, 28 Nisan'da 5,8 milyon dolarlık sömürüden sorumlu olan bilgisayar korsanının, çalınan varlıkların çoğunu %10 ödül karşılığında iade etmeyi kabul ettiğini duyurdu.

Anlaşma, saldırganların Loopscale'in RateX PT token fiyatlandırmasını manipüle ederek platformun USDC ve Solana kasalarını boşalttığı saldırıdan sadece iki gün sonra geldi.

Platform, kasadan çekilen paralar hakkında kullanıcıları bilgilendirmeyi ve önümüzdeki günlerde ayrıntılı bir rapor yayınlamayı taahhüt etti.

Loopscale'in faaliyetlerini geçici olarak askıya almasına neden olan olay, kripto paralarla ilgili saldırıların dünya çapında arttığı bir dönemde, merkezi olmayan finans alanındaki artan güvenlik açıklarını gözler önüne seriyor.

Loopscale ihlalinin ardından hacker ödülü kabul etti

Merkezi olmayan finans platformu Loopscale, 26 Nisan'da saldırıya uğradı ve RateX PT token'ı için fiyatlandırma mekanizması manipüle edildikten sonra yaklaşık 5,7 milyon dolar değerinde USD Coin (USDC) ve 1.200 Solana (SOL) kaybedildi.

Bu durum, USDC ve SOL kasalarındaki mevduat sahiplerini doğrudan etkiledi ve Loopscale'i ihlal araştırılırken tüm kasa çekimlerini askıya almaya ve piyasalarını dondurmaya zorladı.

Platformdan yapılan açıklamaya göre, RateX teminat sisteminde herhangi bir sorun tespit edilmedi.

Güvenlik açığı yalnızca kasadaki mevduat sahiplerini etkiledi, diğer işlemleri etkilemedi.

Saldırının ardından Loopscale, 27 Nisan'da hacker'a, çalınan paranın kalan %90'ını veya 35.527 SOL'yi iade ederse %10 ödül (3.947 SOL'ye eşdeğer) teklifinde bulundu.

Teklifte ayrıca hukuki sonuçlardan muafiyet de yer alıyordu.

Bilgisayar korsanına 28 Nisan sabah 6'ya kadar yanıt vermesi için süre verildi ve onlar da bu süre içinde yanıt vermeyi kabul ettiler.

Loopscale, hacker'a alenen teşekkür etti ve kurtarılan fonlar güvence altına alındığında çekim işlemlerine devam edeceklerine söz verdi.

Kripto güvenliği endişeleri, istismardan sonra artıyor

Loopscale olayı, kripto para sektörünün karşı karşıya olduğu giderek artan güvenlik endişelerine bir yenisini daha ekliyor.

Sadece 2025'in ilk çeyreğinde çeşitli saldırılarda 1,6 milyar dolardan fazla para çalındı ve bu, kripto güvenlik ihlalleri açısından kayıtlara geçen en kötü çeyrek oldu.

Bu eğilimin 2025'in 2. çeyreğinde de devam edeceği görülüyor; halihazırda bildirilen birkaç önemli saldırı var.

Bunlar arasında, merkezi olmayan işlem platformu SIR.trading 572.000 dolarlık bir hırsızlık yaşadı, ZKSync 5 milyon dolarlık bir istismarla karşı karşıya kaldı ve KiloEx bir saldırıda 7 milyon dolar kaybetti.

Her bir vaka, merkezi olmayan finans platformları ve borsalarındaki güvenlik açıkları, özellikle Loopscale'i etkileyen fiyat manipülasyon saldırılarına benzer saldırılar konusunda artan korkulara katkıda bulundu.

Büyük kayıplar ve giderek daha karmaşık hale gelen saldırıların birleşimi, merkezi olmayan platformlarda daha güçlü güvenlik standartlarına yönelik çağrıları yoğunlaştırdı.

Uzmanlar, platformların oracle sistemlerini güçlendirmeleri, düzenli denetimler yapmaları ve Loopscale'in RateX PT token fiyatlandırmasında istismar edilen gibi açıkları gidermek için dinamik risk kontrolleri getirmeleri gerektiğini öne sürüyor.

Kasadan çekilmeler ve ölüm sonrası incelemeler yakında geliyor

Hacker'ın ödülü kabul etmesinin ardından Loopscale, etkilenen kullanıcılar için kasa çekimlerini yakında yeniden başlatmayı planladığını duyurdu. Platform ayrıca istismar hakkında ayrıntılı bir ölüm sonrası rapor yayınlama sözü verdi.

Otopsi sonucunda, RateX PT fiyatlandırma sisteminin nasıl manipüle edildiği, hangi belirli güvenlik açıklarının hedef alındığı ve Loopscale'in gelecekteki ihlalleri önlemek için hangi önlemleri alacağının açıklığa kavuşturulması bekleniyor.

Platformdan gelen ilk göstergeler, temel nedenin, daha geniş RateX teminat sistemini etkilemeden, kasa mevduat fiyatlandırmasının nasıl hesaplandığıyla sınırlı olduğunu gösteriyor.

Kripto topluluğu tam açıklamayı beklerken, Loopscale'in durumla başa çıkma biçimi (beyaz şapkalı ödül teklifinden çalınan fonların iadesini sağlamaya kadar) merkezi olmayan finans alanındaki olay müdahale stratejileri için bir vaka çalışması olarak kullanılabilir.

Bölüm, merkezi olmayan platformların, özellikle sektörün 2025 yılında karşı karşıya kalmaya devam ettiği kayıpların ölçeği göz önüne alındığında, bir saldırıdan hemen sonra devreye alınmaya hazır acil durum planlarına, net iletişim protokollerine ve yerleşik ödül çerçevelerine sahip olmasının ne kadar kritik olduğunu vurguluyor.