Взломщик Loopscale согласился вернуть средства в обмен на вознаграждение после взлома на сумму 5,8 млн долларов

Злоумышленник, совершивший взлом протокола Loopscale на основе Solanaна сумму 5,8 миллиона долларов, согласился вернуть украденные деньги в обмен на вознаграждение в размере 10%.

Эта новость появилась после того, как 26 апреля платформа была взломана в результате уязвимости, затронувшей систему ценообразования, что привело к потере примерно 5,7 миллионов долларов США в USDC и 1200 SOL из ее хранилищ.

Платформа предложила хакеру сделку и предоставила отсрочку до 28 апреля, 6 утра по восточному времени, для ответа. По всей видимости, хакер согласился на сделку, выразив готовность вернуть украденные средства и получить вознаграждение.

Взлом был вызван манипулированием ценой токена RateX PT компании Loopscale, на долю которого приходилось около 12% всех средств на платформе, что серьезно повлияло на вкладчиков в затронутых хранилищах.

Компания Loopscale предложила эксплуататору контракт,tracпринципов «белой» хакерской деятельности 

После атаки компания Loopscale признала, что хакер обнаружил уязвимость в ценовой структуре компании в сообщении, отправленном на адрес злоумышленника.

Для решения этой проблемы компания предложила предоставить злоумышленникуtrac, предусматривающий возврат 90% украденных средств на сумму 35 527 SOL.

Как только платеж был получен, платформа пообещала освободить злоумышленника от всякой ответственности, связанной с атакой, и разрешить ему получить вознаграждение в размере 10% от суммы, что составляет 3947 SOL.

Поскольку злоумышленник выразил заинтересованность в принятии предложения, команда Loopscale заявила, что в ближайшие дни предоставит подробный анализ причин сбоя.

Число атак на блокчейн-компании растет. В первом квартале 2025 года хакеры украли криптовалюту на сумму более 1,6 миллиарда долларов с бирж и из смарт-tracв блокчейне, говорится в апрельском отчете компании PeckShield, специализирующейся на безопасности блокчейна.

Более 90% этих потерь приходится на атаку ByBit, причинившую ущерб на сумму 1,5 миллиарда долларов северокорейской хакерской группировкой Lazarus Group.

Внедрение системы Loopscale привело к огромным убыткам 

на Loopscale. Злоумышленник использовал серию кредитов с недостаточным обеспечением, чтобы вывести около 5,7 миллионов USDC и 1200 SOL.

В связи с атакой компания Loopscale стала уязвимость в ценообразовании залогового обеспечения на основе RateX первопричиной взлома.

В результате компания приняла ряд мер предосторожности для обеспечения безопасности своих клиентов. Команда временно отключила функции погашения кредитов, снятия средств и другие возможности из-за утечки данных, чтобы предотвратить дальнейшие потери.

Хотя некоторые функции, такие как закрытие платежных линий, пополнение счета и возврат средств, были впоследствии восстановлены, снятие средств со счета и внесение новых депозитов по-прежнему были запрещены.

В результате атаки были понесены значительные убытки. Например, уязвимость затронула примерно 12% от общей заблокированной стоимости Loopscale, которая доdentсоставляла около 40 миллионов долларов.

Как сообщалось на X, команда расследовала обстоятельства совершения атаки, личность злоумышленника и наилучший способ возврата средств. 

Компания Loopscale была создана для разработки альтернативной модели кредитования по сравнению с более традиционными платформами, основанными на пуле ликвидности, такими как Aave или Solend. Она использует систему книги ордеров для сопоставления кредиторов и заемщиков, а не напрямую объединяет ликвидность в пул.

В 2021 году Loopscale привлекла 4,25 миллиона долларов от инвесторов, включая Solana Labs и Coinbase Ventures. В то время проект работал под названием Bridgesplit и первоначально был сосредоточен на разработке продукта, приносящего доход на основе NFT.

Помимо содействия в реализации специализированных стратегий кредитования, таких как структурированное кредитование и финансирование дебиторской задолженности, платформа поддерживает более 40 пар токенов. В то время как хранилище SOL обеспечивало доходность, превышающую 10%, хранилище USDC предлагало более 5% годовых. До взлома на платформе зарегистрировалось около 7000 кредиторов.