L'aggressore dietro l'attacco da 5,8 milioni di dollari al protocollo Loopscale basato su Solanaha accettato di restituire il denaro rubato in cambio di una ricompensa del 10%.
La notizia è arrivata dopo che la piattaforma è stata hackerata il 26 aprile, quando un exploit ha colpito il sistema di prezzi della piattaforma, causando una perdita di circa 5,7 milioni di dollari in USDC e 1.200 SOL dai suoi caveau.
La piattaforma ha fatto all'hacker e gli ha concesso un periodo di grazia fino al 28 aprile alle 6:00 EST per rispondere. L'hacker sembra aver accettato l'accordo, dichiarandosi disposto a restituire i fondi rubati e a riscuotere la ricompensa.
L'attacco è stato causato dalla manipolazione del prezzo del token RateX PT di Loopscale, che rappresentava circa il 12% di tutti i fondi sulla piattaforma, con gravi conseguenze per i depositanti nei caveau interessati.
Loopscale ha proposto untracwhitehat allo sfruttatore
Dopo l'attacco, Loopscale ha ammesso che l'hacker aveva scoperto una debolezza nella struttura dei prezzi dell'azienda in un messaggio inviato all'indirizzo dello sfruttatore.
Per risolvere il problema, la società ha proposto di stipulare con lo sfruttatore untracwhitehat per restituire il 90% dei fondi rubati, pari a 35.527 SOL.
Non appena ricevuto il trasferimento, la piattaforma ha promesso di sollevare lo sfruttatore da ogni responsabilità relativa all'attacco e di concedergli una ricompensa pari al 10% del denaro, pari a 3.947 SOL.
Poiché lo sfruttatore ha espresso interesse ad accettare l'offerta, il team di Loopscale ha dichiarato che nei prossimi giorni fornirà un'autopsia completa.
Il numero di attacchi informatici ai danni delle aziende blockchain è in aumento. Nel primo trimestre del 2025, gli hacker hanno rubato oltre 1,6 miliardi di dollari in criptovalute da exchange e smarttracon-chain, ha affermato la società di sicurezza blockchain PeckShield in un rapporto di aprile.
Oltre il 90% di queste perdite è attribuibile all'attacco ByBit da 1,5 miliardi di dollari sferrato dall'organizzazione di hacker nordcoreana Lazarus Group.
L'intrusione nel sistema di Loopscale ha causato enormi perdite
Loopscale è stata hackerata sabato, circa due settimane dopo il suo lancio, avvenuto il 10 aprile. L'aggressore ha utilizzato una serie di prestiti non garantiti per prosciugare circa 5,7 milioni di USDC e 1.200 SOL.
Per quanto riguarda l'attacco, Loopscale causa principale dell'exploit era una debolezza nella determinazione del prezzo delle garanzie basate su RateX .
Di conseguenza, l'azienda ha adottato alcune precauzioni per garantire la sicurezza dei propri clienti. A causa della violazione, il team ha temporaneamente disattivato i rimborsi dei prestiti, i prelievi e altre funzionalità, al fine di evitare ulteriori perdite.
Sebbene alcune funzionalità, come la chiusura dei circuiti, le ricariche e i rimborsi, fossero state ripristinate, i prelievi dai caveau e i nuovi depositi erano ancora vietati.
L'attacco ha causato perdite significative. Per fare un esempio, l'exploit ha interessato circa il 12% del valore totale bloccato di Loopscale, che primadentammontava a circa 40 milioni di dollari.
Come riportato su X, il team stava indagando sulle circostanze dell'attacco, sull'autore e sul miglior piano d'azione per un potenziale recupero dei fondi.
Loopscale è stata fondata per sviluppare un modello di prestito alternativo alle piattaforme più convenzionali basate su pool come Aave o Solend. Utilizza un sistema di order book per abbinare prestatori e mutuatari, anziché gestire direttamente la liquidità in pool.
Loopscale aveva già raccolto 4,25 milioni di dollari nel 2021 da finanziatori come Solana Labs e Coinbase Ventures. All'epoca, il progetto operava con il nome di Bridgesplit e inizialmente si concentrava sullo sviluppo di un NFT .
Oltre a facilitare strategie di prestito specializzate come il credito strutturato e il finanziamento dei crediti, la piattaforma supporta oltre 40 coppie di token. Mentre il vault SOL offriva rendimenti superiori al 10%, il vault USDC offriva un TAEG superiore al 5%. Circa 7.000 istituti di credito si erano iscritti alla piattaforma prima dell'attacco hacker.
