In un sviluppo positivo per gli utenti colpiti, Loopscale è riuscita a negoziare con successo il ritorno di circa 5,8 milioni di dollari in fondi rubati a seguito di un sofisticato attacco di manipolazione dell'oracolo dei prezzi avvenuto il 26 aprile.
Il protocollo DeFi ha confermato il 28 aprile che l'autore dell'attacco ha accettato di restituire il 90% degli asset rubati in cambio di un premio white hat del 10% e immunità da azioni legali.
"Siamo lieti di annunciare che abbiamo raggiunto un accordo con l'individuo responsabile dell'incidente di sicurezza recente," ha dichiarato Loopscale in un annuncio ufficiale su X. "Questa risoluzione assicura che la stragrande maggioranza degli utenti colpiti riacquisterà accesso ai propri fondi, consentendoci al contempo di implementare miglioramenti critici alla sicurezza per prevenire vulnerabilità simili in futuro."
La negoziazione di successo rappresenta un raro esito positivo nel sempre più impegnativo scenario di sicurezza DeFi, dove spesso gli autori degli attacchi scompaiono con i fondi rubati nonostante il monitoraggio on-chain e gli sforzi delle forze dell'ordine.
Dettagli dell'Attacco
L'attacco, che gli analisti di sicurezza blockchain hanno ora completamente mappato, ha specificatamente preso di mira il meccanismo di prezzo di Loopscale per il suo token RateX PT. Manipolando questo sistema oracolario, l'autore è riuscito a drenare circa 5,7 milioni di dollari in stablecoin USDC e 1.200 SOL (del valore approssimato di 100.000 dollari ai prezzi attuali) dai caveau di liquidità del protocollo.
Loopscale ha immediatamente interrotto tutte le operazioni della piattaforma a seguito della rilevazione dell'exploit, incluso il blocco dei prelievi dai caveau e la sospensione di tutti i mercati per prevenire ulteriori perdite. Il team di sicurezza del protocollo ha confermato che la vulnerabilità era isolata al meccanismo di prezzo del token RateX PT, senza compromettere il sistema di garanzie RateX sottostante.
"Solo i depositanti nei caveau USDC e SOL sono stati colpiti da questo incidente," ha spiegato il CTO di Loopscale in un'analisi tecnica dettagliata. "Tutti gli altri asset sulla piattaforma sono rimasti sicuri durante l'incidente, senza esposizione all'oracolo di prezzo compromesso."
Cronologia della Negoziazione del Premio di Successo
La risoluzione ha seguito una precisa strategia di negoziazione eseguita dal team Loopscale:
- 26 aprile: Spiegamento rilevato e operazioni della piattaforma sospese
- 27 aprile: Loopscale emette proposta formale di premio offrendo il 10% (3,947 SOL, circa 580.000 dollari USA) in cambio della restituzione dei rimanenti 35,527 SOL di asset
- 28 aprile: Scadenza fissata alle 6 AM EST per la risposta dell'autore
- 28 aprile: L'autore accetta i termini e avvia il processo di restituzione dei fondi
Questo accordo dimostra la crescente sofisticazione dei protocolli DeFi nella gestione degli incidenti di sicurezza, con molti che ora hanno stabilito manuali per la negoziazione con gli attaccanti piuttosto che perseguire immediatamente azioni legali, che spesso si rivelano inefficaci nel recupero di asset digitali.
"L'accordo white hat rappresenta il miglior esito possibile per tutte le parti coinvolte," ha notato la ricercatrice di sicurezza blockchain Elena Mikhailov. "Il protocollo recupera la maggior parte dei fondi degli utenti, gli utenti colpiti minimizzano le perdite e l'autore riceve una ricompensa sostanziale per aver fatto alla fine la cosa giusta mentre evita potenziali conseguenze legali."
Sfide di Sicurezza in Escalation nel 2025
L'incidente di Loopscale arriva in mezzo a un'ondata senza precedenti di exploit DeFi nel 2025, con oltre 1,6 miliardi di dollari persi a causa di hack di criptovalute nel solo Q1 - rendendolo il peggior trimestre per violazioni della sicurezza nella storia del settore. Questa tendenza inquietante è continuata nel Q2, con diversi incidenti importanti già registrati:
- Furto SIR.trading: 572.000 dollari
- Exploit ZKSync: 5 milioni di dollari
- Hack KiloEx: 7 milioni di dollari
- Exploit Loopscale: 5,8 milioni di dollari
Queste cifre evidenziano la crescente sofisticazione degli attacchi contro i protocolli DeFi, con exploitatori che sempre più prendono di mira sistemi oracolari complessi, ponti cross-chain e vulnerabilità di prestiti flash piuttosto che più semplici difetti dei contratti intelligenti che erano comuni negli anni precedenti.
"Quello che vediamo nel 2025 è un'evoluzione fondamentale nei metodi di attacco," ha spiegato Marcus Chen, Chief Security Officer presso la società di sicurezza DeFi BlockShield. "Gli exploitatori ora progettano specificamente gli attacchi per colpire i punti di interazione tra i diversi componenti del protocollo piuttosto che i contratti individuali, rendendo le vulnerabilità sempre più difficili da identificare durante gli audit di sicurezza standard."
Miglioramenti del Protocollo e Rimedi alle Vulnerabilità
Loopscale si è impegnata a rilasciare un'analisi post-mortem completa nei prossimi giorni, dettagliando esattamente come è avvenuto l'exploit e delineando i cambiamenti tecnici che verranno implementati per prevenire attacchi simili in futuro.
"Stiamo lavorando diligentemente per riprendere i prelievi dai caveau il più rapidamente possibile mentre garantiamo che tutti i miglioramenti alla sicurezza siano correttamente implementati e verificati," ha affermato Loopscale. "Il nostro team sta collaborando con tre società di sicurezza indipendenti per condurre audit approfonditi prima che qualsiasi servizio sia riattivato."
Il protocollo ha anche indicato che gli utenti colpiti riceveranno informazioni dettagliate sul compenso una volta completato il processo di recupero completo dei fondi, con priorità data a garantire che tutti i depositanti possano accedere ai propri asset recuperati al più presto possibile.