L'auteur de l'attaque ayant permis d'exploiter le protocole Loopscale basé sur Solanapour un montant de 5,8 millions de dollars a accepté de restituer l'argent volé en échange d'une prime de 10 %.
Cette nouvelle est survenue après le piratage de la plateforme le 26 avril, lorsqu'une faille de sécurité a affecté son système de tarification, entraînant la perte d'environ 5,7 millions de dollars en USDC et de 1 200 SOL dans ses coffres.
La plateforme a proposé une solution au pirate informatique et lui a accordé un délai jusqu'au 28 avril à 6 h (heure de l'Est) pour répondre. Le pirate semble avoir accepté l'offre, se déclarant prêt à restituer les fonds volés et à réclamer la prime.
Le piratage a été provoqué par la manipulation du prix du jeton RateX PT de Loopscale, qui représentait environ 12 % de tous les fonds sur la plateforme, affectant grandement les déposants dans les coffres concernés.
Loopscale a proposé untracwhitehat à l'exploitant
Suite à l'attaque, Loopscale a admis que le pirate informatique avait découvert une faille dans la structure tarifaire de l'entreprise, comme indiqué dans un message envoyé à l'adresse de l'attaquant.
Pour résoudre ce problème, la société a proposé de donner à l'exploiteur untracwhitehat pour restituer 90% des fonds volés d'une valeur de 35 527 SOL.
Dès réception du transfert, la plateforme a promis de libérer l'attaquant de toute responsabilité liée à l'attaque et de lui permettre de conserver une prime de 10 % de l'argent, soit 3 947 SOL.
L'utilisateur ayant manifesté son intérêt pour l'offre, l'équipe de Loopscale a déclaré qu'elle fournirait un rapport d'enquête complet dans les prochains jours.
Le nombre d'attaques visant les entreprises de la blockchain est en augmentation. Au premier trimestre 2025, des pirates informatiques ont dérobé plus de 1,6 milliard de dollars en cryptomonnaies sur des plateformes d'échange et destracintelligents on-chain, selon un rapport publié en avril par la société de sécurité blockchain PeckShield.
Plus de 90 % de ces pertes sont imputables à l'attaque ByBit, d'un montant de 1,5 milliard de dollars, perpétrée par le groupe de pirates informatiques nord-coréen Lazarus Group.
L'intrusion dans le système de Loopscale a engendré d'énormes pertes
Loopscale a été piraté samedi, environ deux semaines après son lancement le 10 avril. L'attaquant a utilisé une série de prêts sous-garantis pour soutirer environ 5,7 millions d'USDC et 1 200 SOL.
Concernant l’attaque, Loopscale a affirmé qu’une faiblesse dans la tarification des garanties basées sur RateX était la cause première de l’exploitation .
En conséquence, l'entreprise a pris des mesures de précaution pour assurer la sécurité de ses clients. L'équipe a temporairement désactivé les remboursements de prêts, les retraits et d'autres fonctionnalités suite à la faille de sécurité, afin de limiter les pertes.
Bien que certaines fonctionnalités, telles que la fermeture de boucles, les recharges et les remboursements, aient été rétablies depuis, les retraits de coffres et les nouveaux dépôts restaient interdits.
L'attaque a entraîné des pertes considérables. À titre d'exemple, l'exploitation de la faille a affecté environ 12 % de la valeur totale bloquée chez Loopscale, qui s'élevait à environ 40 millions de dollars avant l'dent.
Comme indiqué sur X, l'équipe enquêtait sur les circonstances de l'exploitation, l'auteur et la meilleure marche à suivre pour une éventuelle récupération des fonds.
Loopscale a été créée pour développer un modèle de prêt alternatif aux plateformes de mise en commun de liquidités plus classiques telles que Aave ou Solend. Elle utilise un système de carnet d'ordres pour mettre en relation prêteurs et emprunteurs, au lieu de mutualiser directement les liquidités.
Loopscale avait déjà levé 4,25 millions de dollars en 2021 auprès d'investisseurs tels que Solana Labs et Coinbase Ventures. À l'époque, le projet s'appelait Bridgesplit et se concentrait initialement sur le développement d'un les NFT .
Outre la facilitation de stratégies de prêt spécialisées telles que le crédit structuré et le financement de créances, la plateforme prend en charge plus de 40 paires de jetons. Alors que le coffre-fort SOL offrait des rendements supérieurs à 10 %, son coffre-fort USDC proposait un TAEG supérieur à 5 %. Environ 7 000 prêteurs s'étaient inscrits sur la plateforme avant le piratage.
