Dalam perkembangan positif bagi pengguna yang terkena dampak, Loopscale berhasil menegosiasikan pengembalian sekitar $5,8 juta dalam dana yang dicuri setelah serangan manipulasi oracle harga yang terjadi pada 26 April.
Protokol DeFi mengonfirmasi pada 28 April bahwa pelaku telah setuju untuk mengembalikan 90% dari aset yang dicuri dengan imbalan hadiah 10% white hat dan kekebalan dari tindakan hukum.
"Kami senang mengumumkan bahwa kami telah mencapai kesepakatan dengan orang yang bertanggung jawab atas insiden keamanan baru-baru ini," kata Loopscale dalam pengumuman resmi di X. "Resolusi ini memastikan bahwa sebagian besar pengguna yang terkena dampak akan mendapatkan kembali akses ke dana mereka sambil memungkinkan kami untuk menerapkan peningkatan keamanan penting untuk mencegah kerentanan serupa di masa depan."
Negosiasi yang berhasil ini mewakili hasil positif yang jarang terjadi dalam lanskap keamanan DeFi yang semakin menantang, di mana pelaku sering kali menghilang dengan dana yang dicuri meskipun ada pelacakan on-chain dan upaya penegakan hukum.
Rincian Serangan
Serangan ini, yang sekarang sepenuhnya dipetakan oleh analis keamanan blockchain, secara khusus menargetkan mekanisme penetapan harga Loopscale untuk token RateX PT-nya. Dengan memanipulasi sistem oracle ini, pelaku dapat menguras sekitar $5,7 juta dalam stablecoin USDC dan 1.200 SOL (bernilai sekitar $100.000 pada harga saat ini) dari brankas likuiditas protokol.
Loopscale segera menghentikan semua operasi platform setelah mendeteksi eksploitasi, termasuk membekukan penarikan brankas dan menangguhkan semua pasar untuk mencegah kerugian lebih lanjut. Tim keamanan protokol mengonfirmasi bahwa kerentanan tersebut terisolasi ke mekanisme penetapan harga token RateX PT, tanpa kompromi terhadap sistem jaminan RateX yang mendasari itu sendiri.
"Hanya deposan ke brankas USDC dan SOL yang terkena dampak insiden ini," jelas CTO Loopscale dalam penjelasan teknis. "Semua aset lainnya di platform tetap aman selama insiden, tanpa eksposur ke oracle harga yang dikompromikan."
Lini Masa Negosiasi Hadiah yang Berhasil
Resolusi mengikuti strategi negosiasi yang dilaksanakan dengan cermat oleh tim Loopscale:
- 26 April: Eksploitasi terdeteksi dan operasi platform ditangguhkan
- 27 April: Loopscale mengeluarkan proposal hadiah resmi menawarkan 10% (3.947 SOL, kira-kira $580.000) dengan imbalan mengembalikan sisa aset 35.527 SOL
- 28 April: Batas waktu pukul 6:00 pagi EST ditetapkan untuk tanggapan pelaku
- 28 April: Pelaku setuju dengan persyaratan dan memulai proses pengembalian dana
Lini masa ini menunjukkan peningkatan kecanggihan protokol DeFi dalam menangani insiden keamanan, dengan banyak yang sekarang memiliki buku panduan untuk negosiasi dengan penyerang daripada segera melakukan tindakan hukum, yang sering kali terbukti tidak efektif dalam memulihkan aset digital.
"Kesepakatan white hat mewakili hasil terbaik untuk semua pihak yang terlibat," kata peneliti keamanan blockchain Elena Mikhailov. "Protokol memulihkan sebagian besar dana pengguna, pengguna yang terkena dampak meminimalkan kerugian, dan pelaku menerima hadiah substansial karena akhirnya melakukan hal yang benar sambil menghindari konsekuensi hukum potensial."
Tantangan Keamanan yang Meningkat di 2025
Insiden Loopscale terjadi di tengah gelombang eksploitasi DeFi yang belum pernah terjadi pada 2025, dengan lebih dari $1,6 miliar hilang karena peretasan cryptocurrency dalam Q1 saja - menjadikannya kuartal terburuk untuk pelanggaran keamanan dalam sejarah industri ini. Tren yang mengkhawatirkan ini berlanjut ke Q2, dengan beberapa insiden besar sudah tercatat:
- Pencurian SIR.trading: $572.000
- Eksploitasi ZKSync: $5 juta
- Peretasan KiloEx: $7 juta
- Eksploitasi Loopscale: $5,8 juta
Angka-angka ini menyoroti peningkatan kecanggihan serangan terhadap protokol DeFi, dengan pelaku semakin menargetkan sistem oracle yang rumit, jembatan antarchain, dan kerentanan pinjaman kilat daripada cacat kontrak cerdas yang lebih sederhana yang biasa terjadi di tahun-tahun sebelumnya.
"Apa yang kita lihat pada 2025 adalah evolusi mendasar dalam metodologi serangan," jelas Marcus Chen, Chief Security Officer di firma keamanan DeFi BlockShield. "Pelaku sekarang secara khusus merancang serangan untuk menargetkan titik interaksi antara berbagai komponen protokol daripada kontrak individual, membuat kerentanan semakin sulit untuk diidentifikasi selama audit keamanan standar."
Peningkatan Protokol dan Remediasi Kerentanan
Loopscale berkomitmen merilis analisis post-mortem yang komprehensif dalam beberapa hari mendatang, menjelaskan dengan tepat bagaimana eksploitasi terjadi dan merinci perubahan teknis yang diterapkan untuk mencegah serangan serupa di masa depan.
"Kami bekerja dengan tekun untuk melanjutkan penarikan brankas secepat mungkin sambil memastikan semua peningkatan keamanan diterapkan dan diverifikasi dengan benar," kata Loopscale. "Tim kami berkolaborasi dengan tiga firma keamanan independen untuk melakukan audit menyeluruh sebelum semua layanan diaktifkan kembali."
Protokol ini juga menunjukkan bahwa pengguna yang terkena dampak akan menerima informasi kompensasi terperinci setelah proses pemulihan dana selesai, dengan prioritas diberikan untuk memastikan semua deposan dapat mengakses aset mereka yang telah dipulihkan secepat mungkin.