Злоумышленник, совершивший взлом протокола Loopscale на основе Solanaна сумму 5,8 миллиона долларов, согласился вернуть украденные деньги в обмен на вознаграждение в размере 10%.
Эта новость появилась после того, как 26 апреля платформа была взломана в результате уязвимости, затронувшей систему ценообразования, что привело к потере примерно 5,7 миллионов долларов США в USDC и 1200 SOL из ее хранилищ.
Платформа предложила хакеру сделку и предоставила отсрочку до 28 апреля, 6 утра по восточному времени, для ответа. По всей видимости, хакер согласился на сделку, выразив готовность вернуть украденные средства и получить вознаграждение.
Взлом был вызван манипулированием ценой токена RateX PT компании Loopscale, на долю которого приходилось около 12% всех средств на платформе, что серьезно повлияло на вкладчиков в затронутых хранилищах.
Компания Loopscale предложила эксплуататору контракт,tracпринципов «белой» хакерской деятельности
После атаки компания Loopscale признала, что хакер обнаружил уязвимость в ценовой структуре компании в сообщении, отправленном на адрес злоумышленника.
Для решения этой проблемы компания предложила предоставить злоумышленникуtrac, предусматривающий возврат 90% украденных средств на сумму 35 527 SOL.
Как только платеж был получен, платформа пообещала освободить злоумышленника от всякой ответственности, связанной с атакой, и разрешить ему получить вознаграждение в размере 10% от суммы, что составляет 3947 SOL.
Поскольку злоумышленник выразил заинтересованность в принятии предложения, команда Loopscale заявила, что в ближайшие дни предоставит подробный анализ причин сбоя.
Число атак на блокчейн-компании растет. В первом квартале 2025 года хакеры украли криптовалюту на сумму более 1,6 миллиарда долларов с бирж и из смарт-tracв блокчейне, говорится в апрельском отчете компании PeckShield, специализирующейся на безопасности блокчейна.
Более 90% этих потерь приходится на атаку ByBit, причинившую ущерб на сумму 1,5 миллиарда долларов северокорейской хакерской группировкой Lazarus Group.
Внедрение системы Loopscale привело к огромным убыткам
на Loopscale. Злоумышленник использовал серию кредитов с недостаточным обеспечением, чтобы вывести около 5,7 миллионов USDC и 1200 SOL.
В связи с атакой компания Loopscale первопричиной взлома стала уязвимость в ценообразовании залогового обеспечения на основе RateX .
В результате компания приняла ряд мер предосторожности для обеспечения безопасности своих клиентов. Команда временно отключила функции погашения кредитов, снятия средств и другие возможности из-за утечки данных, чтобы предотвратить дальнейшие потери.
Хотя некоторые функции, такие как закрытие платежных линий, пополнение счета и возврат средств, были впоследствии восстановлены, снятие средств со счета и внесение новых депозитов по-прежнему были запрещены.
В результате атаки были понесены значительные убытки. Например, уязвимость затронула примерно 12% от общей заблокированной стоимости Loopscale, которая доdentсоставляла около 40 миллионов долларов.
Как сообщалось на X, команда расследовала обстоятельства совершения атаки, личность злоумышленника и наилучший способ возврата средств.
Компания Loopscale была создана для разработки альтернативной модели кредитования по сравнению с более традиционными платформами, основанными на пуле ликвидности, такими как Aave или Solend. Она использует систему книги ордеров для сопоставления кредиторов и заемщиков, а не напрямую объединяет ликвидность в пул.
В 2021 году Loopscale привлекла 4,25 миллиона долларов от инвесторов, включая Solana Labs и Coinbase Ventures. В то время проект работал под названием Bridgesplit и первоначально был сосредоточен на разработке NFT .
Помимо содействия в реализации специализированных стратегий кредитования, таких как структурированное кредитование и финансирование дебиторской задолженности, платформа поддерживает более 40 пар токенов. В то время как хранилище SOL обеспечивало доходность, превышающую 10%, хранилище USDC предлагало более 5% годовых. До взлома на платформе зарегистрировалось около 7000 кредиторов.
