O autor do ataque que explorou a vulnerabilidade Loopscale, um protocolo baseado em Solanae que custou US$ 5,8 milhões, concordou em devolver o dinheiro roubado em troca de uma recompensa de 10%.
A notícia surgiu após a plataforma ter sido hackeada em 26 de abril, quando uma vulnerabilidade afetou o sistema de precificação da plataforma, causando uma perda de aproximadamente US$ 5,7 milhões em USDC e 1.200 SOL de seus cofres.
A plataforma fez uma oferta ao hacker e concedeu um prazo até 28 de abril às 6h da manhã (horário do leste dos EUA) para que ele respondesse. O hacker parece ter aceitado o acordo, demonstrando disposição em devolver os fundos roubados e reivindicar a recompensa.
O ataque foi causado pela manipulação do preço do token RateX PT da Loopscale, que representava cerca de 12% de todos os fundos na plataforma, afetando consideravelmente os depositantes nos cofres afetados.
A Loopscale propôs umtracde "chapéu branco" ao explorador
Após o ataque, a Loopscale admitiu que o hacker havia descoberto uma vulnerabilidade na estrutura de preços da empresa em uma mensagem enviada para o endereço do explorador.
Para resolver isso, a empresa propôs oferecer ao explorador umtracde "chapéu branco" para devolver 90% dos fundos roubados, no valor de 35.527 SOL.
Assim que receberam a transferência, a plataforma prometeu isentar o explorador de toda a responsabilidade relacionada ao ataque e permitir que ele ficasse com uma recompensa de 10% do valor, equivalente a 3.947 SOL.
Como o explorador manifestou interesse em aceitar a oferta, a equipe da Loopscale afirmou que fornecerá uma análise completa da situação nos próximos dias.
O número de ataques a empresas de blockchain tem aumentado. No primeiro trimestre de 2025, hackers roubaram mais de US$ 1,6 bilhão em criptomoedas de exchanges etracinteligentes on-chain, segundo um relatório de abril da empresa de segurança blockchain PeckShield.
Mais de 90% dessas perdas são atribuíveis ao ataque de US$ 1,5 bilhão da ByBit, realizado pelo grupo de hackers norte-coreano Lazarus Group.
A intrusão no sistema da Loopscale causou enormes prejuízos
A Loopscale foi alvo de um ataque cibernético no sábado, aproximadamente duas semanas após seu lançamento em 10 de abril. O invasor utilizou uma série de empréstimos com garantia insuficiente para drenar cerca de 5,7 milhões de USDC e 1.200 SOL.
Em relação ao ataque, a Loopscale alegou que uma vulnerabilidade na precificação de garantias baseadas em RateX foi a causa principal da exploração .
Como resultado, a empresa tomou algumas precauções para garantir a segurança de seus clientes. A equipe desativou temporariamente os pagamentos de empréstimos, saques e outras funcionalidades devido à violação de segurança, a fim de evitar maiores prejuízos.
Embora algumas funcionalidades, como fechamento de contas, recargas e reembolsos, já tivessem sido restauradas, saques no cofre e novos depósitos ainda estavam proibidos.
O ataque resultou em perdas significativas. Para ilustrar, a exploração afetou aproximadamente 12% do valor total bloqueado da Loopscale, que havia subido para cerca de US$ 40 milhões antes dodent.
Conforme relatado no X, a equipe estava investigando as circunstâncias da exploração, o autor e a melhor forma de recuperar os fundos.
A Loopscale foi criada para desenvolver um modelo de empréstimo alternativo às plataformas convencionais baseadas em pools de liquidez, como Aave ou Solend. Ela utiliza um sistema de livro de ordens para conectar credores e tomadores de empréstimo, em vez de reunir liquidez diretamente.
A Loopscale já havia arrecadado US$ 4,25 milhões em 2021 de investidores, incluindo Solana Labs e Coinbase Ventures. Na época, o projeto operava sob o nome Bridgesplit e inicialmente focava no desenvolvimento de um NFTs .
Além de facilitar estratégias de empréstimo especializadas, como crédito estruturado e financiamento de recebíveis, a plataforma suporta mais de 40 pares de tokens. Enquanto o cofre SOL oferecia rendimentos superiores a 10%, seu cofre USDC oferecia mais de 5% de APR (Taxa Anual Efetiva). Aproximadamente 7.000 credores haviam se cadastrado na plataforma antes do ataque hacker.
