Der Angreifer von Loopscale stimmt zu, die Gelder zurückzuzahlen und erhält im Gegenzug eine Belohnung nach dem Hack in Höhe von 5,8 Millionen US-Dollar

Der Angreifer, der für die Ausnutzung einer Sicherheitslücke im Solana-basierten Protokoll Loopscale im Wert von 5,8 Millionen Dollar verantwortlich war, hat zugestimmt, das gestohlene Geld im Austausch gegen eine Belohnung von 10 % zurückzugeben.

Diese Nachricht kam, nachdem die Plattform am 26. April gehackt wurde. Dabei wurde eine Sicherheitslücke im Preissystem der Plattform ausgenutzt, was zu einem Verlust von etwa 5,7 Millionen US-Dollar in USDC und 1.200 SOL aus den Tresoren führte.

Die Plattform unterbreitete dem Hacker ein Angebot und gewährte ihm eine Frist bis zum 28. April um 6:00 Uhr EST, um zu antworten. Der Hacker scheint das Angebot angenommen zu haben und erklärte sich bereit, die gestohlenen Gelder zurückzugeben und die Belohnung einzufordern.

Der Hack wurde durch die Manipulation des Preises des RateX PT-Tokens von Loopscale verursacht, der etwa 12 % aller Gelder auf der Plattform ausmachte und die Einleger in den betroffenen Tresoren stark beeinträchtigte.

Loopscale schlug dem Ausnutzer einen White-Hat-tracvor 

Nach dem Angriff räumte Loopscale ein, dass der Hacker in einer an die Adresse des Angreifers gesendeten Nachricht eine Schwachstelle in der Preisstruktur des Unternehmens entdeckt hatte.

Um dieses Problem zu lösen, schlug das Unternehmen vor, dem Täter einen Whitehat-tracanzubieten, der die Rückgabe von 90 % der gestohlenen Gelder im Wert von 35.527 SOL vorsieht.

Sobald die Plattform die Überweisung erhalten hatte, versprach sie, den Angreifer von jeglicher Haftung im Zusammenhang mit dem Angriff freizustellen und ihm eine Prämie in Höhe von 10 % des Geldbetrags, also 3.947 SOL, zu überlassen.

Da der Angreifer Interesse an der Annahme des Angebots bekundet hatte, teilte das Loopscale-Team mit, dass es in den kommenden Tagen eine umfassende Nachbesprechung durchführen werde.

Die Zahl der Angriffe auf Blockchain-Unternehmen hat zugenommen. Im ersten Quartal 2025 erbeuteten Hacker Kryptowährungen im Wert von über 1,6 Milliarden US-Dollar von Börsen und On-Chain-Smart-trac, wie das Blockchain-Sicherheitsunternehmen PeckShield in einem Bericht vom April mitteilte.

Über 90 % dieser Verluste sind auf den 1,5 Milliarden Dollar schweren ByBit-Angriff der nordkoreanischen Hackergruppe Lazarus Group zurückzuführen.

Das Eindringen in das System von Loopscale verursachte enorme Verluste 

Loopscale wurde am Samstag, etwa zwei Wochen nach seinem Start am 10. April, gehackt. Der Angreifer nutzte eine Reihe von unterbesicherten Krediten, um etwa 5,7 Millionen USDC und 1.200 SOL abzuzweigen.

Bezüglich des Angriffs Loopscale dass eine Schwäche in der Preisgestaltung von auf RateX basierenden Sicherheiten die Hauptursache für die Ausnutzung der Sicherheitslücke.

Infolgedessen ergriff das Unternehmen Vorsichtsmaßnahmen, um die Sicherheit seiner Kunden zu gewährleisten. Aufgrund des Sicherheitsvorfalls wurden Kreditrückzahlungen, Abhebungen und andere Funktionen vorübergehend deaktiviert, um weitere Verluste zu verhindern.

Während einige Funktionen, wie Schleifenschließungen, Aufladungen und Rückzahlungen, inzwischen wiederhergestellt wurden, waren Abhebungen aus dem Tresor und neue Einzahlungen weiterhin verboten.

Der Angriff führte zu erheblichen Verlusten. Um dies zu verdeutlichen: Die Sicherheitslücke betraf etwa 12 % des gesamten gesperrten Vermögens von Loopscale, das vor demdentauf rund 40 Millionen US-Dollar angestiegen war.

Wie auf X berichtet wurde, untersuchte das Team die Umstände des Angriffs, den Täter und die beste Vorgehensweise zur möglichen Rückgewinnung der Gelder. 

Loopscale wurde gegründet, um ein alternatives Kreditmodell zu herkömmlichen poolbasierten Plattformen wie Aave oder Solend zu entwickeln. Es nutzt ein Orderbuchsystem, um Kreditgeber und Kreditnehmer zusammenzubringen, anstatt Liquidität direkt zu bündeln.

Loopscale hatte bereits 2021 4,25 Millionen US-Dollar von Investoren wie Solana Labs und Coinbase Ventures eingesammelt. Damals firmierte das Projekt unter dem Namen Bridgesplit und konzentrierte sich zunächst auf die Entwicklung eines NFT-basierten Renditeprodukts.

Neben der Unterstützung spezialisierter Kreditstrategien wie strukturierter Kredite und Forderungsfinanzierung bietet die Plattform über 40 Token-Paare. Während der SOL-Vault Renditen von über 10 % erzielte, bot der USDC-Vault einen effektiven Jahreszins von über 5 %. Vor dem Hackerangriff hatten sich rund 7.000 Kreditgeber auf der Plattform registriert.