El atacante detrás de una exploit de $ 5.8 millones de Protocol Loopscale basada en Solanaha acordado devolver el dinero robado a cambio de una recompensa del 10%.
La noticia se produjo después de que la plataforma fue pirateada el 26 de abril cuando un exploit afectó el sistema de precios de la plataforma, causando una pérdida de aproximadamente $ 5.7 millones en USDC y 1,200 SOL de sus bóvedas.
La plataforma le dio al hacker una oferta y un período de gracia hasta el 28 de abril a las 6 am EST para responder. El hacker parece haber acordado el acuerdo, expresando la voluntad de devolver los fondos robados y reclamar la recompensa.
El truco fue causado por la manipulación del precio de token Taric Pt de LoopScale, que representaba alrededor del 12% de todos los fondos en la plataforma, afectando en gran medida a los depositantes en las bóvedas afectadas.
LoopScale propuso untracde blancos al explotador
Después del ataque, LoopScale admitió que el hacker había descubierto una debilidad en la estructura de precios de la compañía en un mensaje enviado a la dirección del explotador.
Para resolver esto, la compañía propuso darle al explotador untracde Whitehat para devolver el 90% de los fondos robados por valor de 35,527 SOL.
Tan pronto como recibieron la transferencia, la plataforma prometió liberar el explotador de toda responsabilidad relacionada con el ataque y dejar que el explotador mantenga una recompensa del 10% del dinero, con un valor de 3,947 SOL.
Dado que el explotador expresó interés en aceptar la oferta, el equipo de Loopscale declaró que proporcionaría una autopsia integral en los próximos días.
El número de exploits hacia las empresas blockchain ha estado en aumento. En el primer trimestre de 2025, los piratas informáticos robaron más de $ 1.6 mil millones en criptografía de intercambios y en cadena Smarttracts, dijo Peckshield, la firma de seguridad de blockchain, en un informe de abril.
Más del 90% de esas pérdidas son atribuibles al ataque de Bybit de $ 1.5 mil millones por el equipo de piratería de Corea del Norte Lazarus Group.
La intrusión del sistema de LoopScale causó grandes pérdidas
Loopscale fue pirateado el sábado, aproximadamente dos semanas después de su lanzamiento el 10 de abril. El atacante utilizó una serie de préstamos subcollateralizados para drenar alrededor de 5.7 millones de USDC y 1.200 SOL.
Con respecto al ataque, LoopScale afirmó que una debilidad en el precio de la garantía basada en Tarx era la causa raíz de la exploit .
Como resultado, la compañía tomó algunas precauciones para garantizar la seguridad de sus clientes. El equipo desactivó temporalmente los pagos de préstamos, retiros y otras características debido a la violación para detener pérdidas adicionales.
Si bien algunas características, como cierres de bucle, recargos y reembolsos, se habían restaurado desde entonces, aún se prohibieron los retiros de bóveda y los nuevos depósitos.
El ataque resultó en pérdidas significativas. Para ilustrar, el exploit afectó aproximadamente el 12% del valor total de LoopScale bloqueado, que había aumentado a aproximadamente $ 40 millones antes deldent.
Como se informó en X, el equipo estaba investigando las circunstancias de la exploit, el perpetrador y el mejor curso de acción para la recuperación potencial de fondos.
LoopScale se estableció para desarrollar un modelo de préstamo alternativo a plataformas más convencionales basadas en piscinas como Aave o Solend. Utiliza un sistema de libros de pedidos para que coincida con los prestamistas y prestatarios en lugar de la liquidez de la agrupación directamente.
LoopScale recaudó anteriormente $ 4.25 millones en 2021 de los patrocinadores, incluidos Solana Labs y Coinbase Ventures. En ese momento, el proyecto operaba bajo el nombre Bridgesplit e inicialmente se centró en desarrollar un NFT .
Además de facilitar las estrategias de préstamos especializadas como el crédito estructurado y el financiamiento de cuentas por cobrar, la plataforma admite más de 40 pares de tokens. Mientras que la bóveda de SOL proporcionó rendimientos superiores al 10%, su bóveda de USDC ofreció más del 5% APR. Aproximadamente 7,000 prestamistas se habían inscrito en la plataforma antes del hack.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
