Хак Loopscale на 5,8 миллионов долларов завершился неожиданно возвратом средств со стороны хакеров, благодаря соглашению, которое предоставляет им вознаграждение в размере 10%.
Платформа децентрализованных финансов (DeFi) объявила новость в посте на X 28 апреля.
Summary
Что случилось с протоколом Loopscale? Все детали соглашения с хакерами
26 апреля 2025 года платформа Loopscale стала жертвой кибератаки, которая использовала уязвимость в системе определения цен токена RateX PT.
Посредством этой манипуляции хакерам удалось похитить около 5,7 миллионов долларов в USD Coin и 1.200 токенов Solana (SOL) непосредственно из выделенных хранилищ.
Атака вынудила Loopscale немедленно приостановить все операции на рынках и ограничить снятие средств из хранилищ, сосредоточившись на расследовании уязвимости.
Важно подчеркнуть, что, согласно официальному сообщению платформы, механизм обеспечения через RateX не был скомпрометирован, и ущерб затронул исключительно вкладчиков хранилищ USDC и SOL.
На следующий день после атаки, 27 апреля 2025 года, Loopscale выступила с публичным предложением к авторам взлома: вернуть 90% украденных активов в обмен на вознаграждение в размере 10% от добычи.
В общей сложности предложение включало 3.947 SOL для хакеров, в то время как оставшиеся 35.527 SOL должны были быть восстановлены и возвращены пострадавшим вкладчикам.
Предложение также предусматривало полную иммунитет от возможных судебных исков, при условии, что соглашение будет соблюдено своевременно. Хакеры имели время до 28 апреля в 6:00 AM EST, чтобы принять предложение.
Questo approccio è sempre più comune nel mondo delle криптовалют.
Многие платформы на самом деле предпочитают иметь дело непосредственно с ответственными за кражи, классифицируя их как white-hat hacker (этические хакеры) в обмен на возврат средств и ценную информацию о использованной уязвимости.
За несколько часов до истечения срока, авторы взлома Loopscale приняли соглашение. Loopscale, в своем посте на X, поблагодарил хакеров за выбор «дружественного разрешения» инцидента.
В ближайшие дни платформа пообещала предоставить обновления по:
- — Возобновление операций по изъятию из хранилищ;
- — Подробный анализ инцидента («post-mortem report»).
Этот момент будет решающим для укрепления доверия сообщества, все еще потрясенного одним из самых значительных краж 2025 года на данный момент.
Более широкие последствия для безопасности DeFi
Случай с Loopscale вписывается в тревожный тренд: сектор DeFi понес убытки более чем 1,6 миллиарда долларов из-за хакерских атак только в первом квартале 2025 года, что делает его худшим за всю историю наблюдений.
Другие значительные атаки в этом году включают:
- — Кража 572.000 долларов, совершенная на платформе SIR.trading;
- — Эксплойт на 5 миллионов долларов в ущерб ZKSync;
- — Атака на 7 миллионов долларов на протокол KiloEx.
Эти цифры подчеркивают растущую уязвимость экосистемы DeFi, несмотря на усилия команд разработчиков и сообществ по улучшению безопасности.
С возвращением почти всех фондов, Loopscale теперь сталкивается с двойной задачей: восстановить операции и, прежде всего, вернуть доверие пользователей.
Инвесторы будут внимательно следить:
- — К прозрачности будущих коммуникаций;
- — К укреплению процедур аудита кода;
- — К внедрению более надежных систем защиты от манипуляций с ценами.
Несмотря на то, что платформа указала, что система с обеспечением RateX не была затронута, внимание будет сосредоточено именно на исправлении любых уязвимостей в ценообразовании, которые могут быть вновь использованы.
Выводы: важный прецедент для DeFi
Управление взломом Loopscale устанавливает интересный прецедент для сектора DeFi. Компромисс между возвратом средств и предоставлением вознаграждения хакерам показывает прагматичный путь минимизации потерь без начала долгих, дорогих и часто неэффективных юридических баталий.
Тем не менее, этот метод также поднимает важные вопросы о сдерживании будущих атак: рассматривать хакеров как оплачиваемых сотрудников рискует стимулировать новые наступления?
Пока Loopscale обещает более безопасный и проактивный подход к защите пользователей.
Сообщество DeFi должно внимательно следить за развитием этой ситуации, чтобы понять, действительно ли подобные стратегии могут снизить системные риски или же они представляют собой лишь временное решение.
