**In einer positiven Entwicklung für betroffene Nutzer hat Loopscale erfolgreich die Rückgabe von ungefähr 5,8 Millionen US-Dollar in gestohlenen Geldern ausgehandelt, nach einem ausgeklügelten Angriff auf das Preisorakel am 26. April. **
Das DeFi-Protokoll bestätigte am 28. April, dass der Ausbeuter zugestimmt hat, 90% der gestohlenen Mittel gegen eine 10%ige White-Hat-Belohnung und Straffreiheit zurückzugeben.
"Wir freuen uns, bekannt zu geben, dass wir eine Vereinbarung mit der für den kürzlichen Sicherheitsvorfall verantwortlichen Person getroffen haben", erklärte Loopscale in einer offiziellen Ankündigung auf X. "Diese Lösung stellt sicher, dass die überwiegende Mehrheit der betroffenen Nutzer wieder Zugang zu ihren Geldern erhält, während wir kritische Sicherheitsverbesserungen umsetzen können, um ähnliche Schwachstellen in Zukunft zu vermeiden."
Die erfolgreiche Verhandlung stellt ein selten positives Ergebnis in der zunehmend herausfordernden Landschaft der DeFi-Sicherheit dar, in der Ausbeuter häufig mit gestohlenen Geldern verschwinden, trotz On-Chain-Tracking und Bemühungen der Strafverfolgung.
Angriffsdetails
Der Angriff, den Blockchain-Sicherheitsanalysten jetzt vollständig kartiert haben, richtete sich spezifisch gegen das Preisfindungsmechanismus von Loopscale für sein RateX PT-Token. Indem er dieses Orakelsystem manipulierte, konnte der Ausbeuter etwa 5,7 Millionen USDC-Stablecoins und 1.200 SOL (etwa 100.000 USD bei aktuellen Preisen) aus den Liquiditätsvorräten des Protokolls abziehen.
Loopscale stellte sofort alle Plattformoperationen ein, nachdem der Exploit erkannt wurde, und fror dabei die Abhebungen der Vorratskammern ein und setzte alle Märkte aus, um weitere Verluste zu verhindern. Das Sicherheitsteam des Protokolls bestätigte, dass die Schwachstelle auf den RateX PT-Token-Preisfindungsmechanismus beschränkt war und keine Kompromittierung des zugrunde liegenden RateX-Besicherungssystems selbst erfolgte.
"Nur Einleger in die USDC- und SOL-Kammern waren von diesem Vorfall betroffen", erklärte der CTO von Loopscale in einer technischen Aufschlüsselung. "Alle anderen Assets auf der Plattform waren während des Vorfalls sicher, ohne Exposition gegenüber dem kompromittierten Preisorakel."
Erfolgreiche Kopfgeld-Verhandlungszeitleiste
Die Lösung folgte einer präzise ausgeführten Verhandlungsstrategie des Loopscale-Teams:
-
- April: Exploit erkannt und Plattformoperationen eingestellt
-
- April: Loopscale stellt formellen Kopfgeldvorschlag, der 10% (3.947 SOL, etwa 580.000 USD) für die Rückgabeder übrigen 35.527 SOL im Wert von Vermögenswerten des Hackers anbietet
-
- April: Frist von 6 Uhr EST für die Reaktion des Ausbeuters festgelegt
-
- April: Ausbeuter stimmt den Bedingungen zu und initiiert den Rückgabeprozess
Diese Zeitleiste demonstriert die zunehmende Raffinesse von DeFi-Protokollen im Umgang mit Sicherheitsvorfällen, wobei viele jetzt etablierte Strategien zur Verhandlung mit Angreifern haben, anstatt sofort rechtliche Schritte einzuleiten, was sich oft als ineffektiv erweist, um digitale Vermögenswerte wiederzubeschaffen.
"Das White-Hat-Abkommen stellt das optimale Ergebnis für alle beteiligten Parteien dar", bemerkte Blockchain-Sicherheitsforscherin Elena Mikhailov. "Das Protokoll stellt die meisten Nutzergelder wieder her, die betroffenen Nutzer minimieren Verluste, und der Ausbeuter erhält eine beträchtliche Belohnung, letztlich das Richtige zu tun, während er potenziellen rechtlichen Konsequenzen aus dem Weg geht."
Eskalierende Sicherheitsherausforderungen im Jahr 2025
Der Loopscale-Vorfall ereignet sich angesichts einer beispiellosen Welle von DeFi-Ausbeutungen im Jahr 2025, bei denen über 1,6 Milliarden USD im ersten Quartal allein verloren gingen - das schlimmste Quartal für Sicherheitsverstöße in der Geschichte der Branche. Dieser besorgniserregende Trend hat sich im zweiten Quartal fortgesetzt, wobei bereits mehrere große Vorfälle aufgezeichnet wurden:
- SIR.trading-Diebstahl: 572.000 USD
- ZKSync-Ausbeutung: 5 Millionen USD
- KiloEx-Hack: 7 Millionen USD
- Loopscale-Ausbeutung: 5,8 Millionen USD
Diese Zahlen unterstreichen die zunehmende Raffinesse der Angriffe gegen DeFi-Protokolle, mit Ausbeutern, die zunehmend komplexe Orakelsysteme, Cross-Chain-Brücken und Flash-Loan-Schwachstellen anstatt einfacherer Smart-Contract-Mängel ins Visier nehmen, die in früheren Jahren häufig waren.
"Was wir 2025 sehen, ist eine grundlegende Evolution in den Angriffsmethoden", erklärte Marcus Chen, Chief Security Officer bei DeFi-Sicherheitsfirma BlockShield. "Ausbeuter entwerfen nun speziell Angriffe, die auf die Interaktionspunkte zwischen verschiedenen Protokollkomponenten abzielen und nicht auf individuelle Verträge, was es zunehmend schwierig macht, Schwachstellen in Standard-Sicherheitsaudits zu identifizieren."
Protokollverbesserungen und Schwachstellenbehebung
Loopscale hat sich verpflichtet, in den kommenden Tagen eine umfassende Post-Mortem-Analyse zu veröffentlichen, die genau darlegt, wie der Exploit ablief und welche technischen Änderungen implementiert werden, um ähnliche Angriffe in Zukunft zu verhindern.
"Wir arbeiten intensiv daran, die Abhebungen der Vorratskammern so schnell wie möglich wieder aufzunehmen, während wir sicherstellen, dass alle Sicherheitsverbesserungen ordnungsgemäß implementiert und überprüft werden", erklärte Loopscale. "Unser Team arbeitet mit drei unabhängigen Sicherheitsfirmen zusammen, um gründliche Audits durchzuführen, bevor irgendwelche Dienste reaktiviert werden."
Das Protokoll hat auch angedeutet, dass betroffene Nutzer detaillierte Entschädigungsinformationen erhalten werden, sobald der vollständige Prozess der Mittelrückgewinnung abgeschlossen ist, wobei die Priorität darauf liegt sicherzustellen, dass alle Einleger so schnell wie möglich Zugang zu ihren wiederhergestellten Vermögenswerten erhalten.