Dans un développement positif pour les utilisateurs concernés, Loopscale a réussi à négocier le retour d'environ 5,8 millions de dollars de fonds volés suite à une attaque sophistiquée de manipulation d'oracle de tarification survenue le 26 avril.
Le protocole DeFi a confirmé le 28 avril que l'exploiteur a accepté de retourner 90% des actifs volés en échange d'une prime white hat de 10% et d'une immunité contre des actions judiciaires.
"Nous sommes ravis d'annoncer que nous avons conclu un accord avec l'individu responsable du récent incident de sécurité," a déclaré Loopscale dans une annonce officielle sur X. "Cette résolution garantit que la grande majorité des utilisateurs concernés retrouveront l'accès à leurs fonds tout en nous permettant de mettre en œuvre des améliorations de sécurité critiques pour empêcher des vulnérabilités similaires à l'avenir."
La négociation réussie représente un résultat positif rare dans le paysage de sécurité DeFi de plus en plus difficile, où les exploiteurs disparaissent fréquemment avec les fonds volés malgré le suivi sur la chaîne et les efforts des forces de l'ordre.
Détails de l'attaque
L'attaque, que les analystes de sécurité de la blockchain ont maintenant complètement cartographiée, ciblait spécifiquement le mécanisme de tarification de Loopscale pour son jeton RateX PT. En manipulant ce système d'oracle, l'exploiteur a pu siphonner environ 5,7 millions de dollars en stablecoins USDC et 1,200 SOL (d'une valeur d'environ 100,000 $ aux prix actuels) des coffres de liquidité du protocole.
Loopscale a immédiatement interrompu toutes les opérations de la plateforme après la détection de l'exploitation, y compris le gel des retraits des coffres et la suspension de tous les marchés pour prévenir d'autres pertes. L'équipe de sécurité du protocole a confirmé que la vulnérabilité était isolée au mécanisme de tarification du token RateX PT, sans compromission du système de garantie sous-jacent RateX lui-même.
"Seuls les déposants des coffres USDC et SOL ont été affectés par cet incident," a expliqué le CTO de Loopscale dans une analyse technique. "Tous les autres actifs sur la plateforme sont restés sécurisés au cours de l'incident, avec une exposition nulle à l'oracle de tarification compromis."
Chronologie de la négociation de la prime réussie
La résolution a suivi une stratégie de négociation exécutée parfaitement par l'équipe Loopscale :
- 26 avril : Exploitation détectée et opérations de la plateforme suspendues
- 27 avril : Loopscale émet une proposition formelle de prime de 10% (3,947 SOL, environ 580,000 $) en échange du retour des 35,527 SOL restants d'actifs
- 28 avril : Date limite de 6h00 EST fixée pour la réponse de l'exploiteur
- 28 avril : L'exploiteur accepte les conditions et initie le processus de retour des fonds
Cette chronologie démontre la sophistication croissante des protocoles DeFi dans la gestion des incidents de sécurité, avec beaucoup ayant maintenant établi des manuels d'action pour négocier avec les attaquants plutôt que de poursuivre immédiatement une action en justice, ce qui se révèle souvent inefficace pour récupérer les actifs numériques.
"L'accord white hat représente le résultat optimal pour toutes les parties impliquées," a noté la chercheuse en sécurité blockchain Elena Mikhailov. "Le protocole récupère la plupart des fonds des utilisateurs, les utilisateurs affectés minimisent les pertes, et l'exploiteur reçoit une récompense substantielle pour finalement avoir fait la bonne chose tout en évitant de potentielles conséquences légales."
Défis de sécurité croissants en 2025
L'incident Loopscale survient au milieu d'une vague sans précédent d'exploitations DeFi en 2025, avec plus de 1,6 milliard de dollars perdus à cause de hacks de cryptomonnaie au seul premier trimestre - faisant de lui le pire trimestre pour les violations de sécurité dans l'histoire de l'industrie. Cette tendance préoccupante s'est poursuivie au deuxième trimestre, avec plusieurs incidents majeurs déjà enregistrés :
- Vol de SIR.trading : 572,000 $
- Exploitation ZKSync : 5 millions $
- Hack KiloEx : 7 millions $
- Exploitation Loopscale : 5.8 millions $
Ces chiffres soulignent la sophistication croissante des attaques contre les protocoles DeFi, les exploiteurs ciblant de plus en plus les systèmes d'oracle complexes, les ponts inter-chaînes et les vulnérabilités des prêts flash plutôt que les défauts de contrat intelligent plus simples courants dans les années précédentes.
"Ce que nous voyons en 2025 est une évolution fondamentale des méthodologies d'attaque," a expliqué Marcus Chen, Directeur de la sécurité chez la société de sécurité DeFi BlockShield. "Les exploiteurs conçoivent maintenant spécifiquement des attaques pour cibler les points d'interaction entre différents composants de protocole plutôt que des contrats individuels, rendant les vulnérabilités de plus en plus difficiles à identifier lors d'audits de sécurité standard."
Améliorations du protocole et remédiation des vulnérabilités
Loopscale s'est engagé à publier une analyse post-mortem complète dans les prochains jours, détaillant exactement comment l'exploitation s'est produite et décrivant les changements techniques qui seront mis en œuvre pour prévenir des attaques similaires à l'avenir.
"Nous travaillons avec diligence pour reprendre les retraits des coffres aussi rapidement que possible tout en garantissant que toutes les améliorations de sécurité sont correctement mises en œuvre et vérifiées," a déclaré Loopscale. "Notre équipe collabore avec trois sociétés de sécurité indépendantes pour mener des audits approfondis avant la réactivation de n'importe quel service."
Le protocole a également indiqué que les utilisateurs concernés recevront des informations détaillées sur la compensation une fois le processus complet de récupération des fonds terminé, avec pour priorité de garantir que tous les déposants puissent accéder à leurs actifs récupérés à la première opportunité possible.