ニュース
ハッカーからの580万ドルの返還を10%の手数料で交渉したLoopscale

ハッカーからの580万ドルの返還を10%の手数料で交渉したLoopscale

3時間前
#ハッカー
ハッカーからの580万ドルの返還を10%の手数料で交渉したLoopscale

影響を受けたユーザーにとっての前向きな進展として、Loopscaleは4月26日に発生した高度なプライシングオラクル操作攻撃に続く盗まれた資金の約580万ドルの返還を成功裏に交渉しました。

DeFiプロトコルは4月28日に、攻撃者が10%のホワイトハット報奨金と法的措置の免除と引き換えに盗まれた資産の90%を返還することに合意したと確認した

Loopscaleは公式発表で「最近のセキュリティインシデントの責任者と合意に達したことを喜んでお知らせします。この解決は、影響を受けた大多数のユーザーが資金に再びアクセスできることを確保し、将来の同様の脆弱性を防ぐための重要なセキュリティ改善を実施することを可能にします」と述べました。

成功した交渉は、オンチェーントラッキングおよび法執行機関の努力にもかかわらず、盗まれた資金と共に失踪する攻撃者が頻繁に存在する中で、DeFiセキュリティのますます困難な状況においてまれなポジティブな結果を示しています。

攻撃の詳細

ブロックチェーンセキュリティアナリストが完全にマッピングしたこの攻撃は、特にLoopscaleのRateX PTトークンのプライシングメカニズムを標的にしました。このオラクルシステムを操作することにより、攻撃者はプロトコルの流動性ボールトから580万ドル相当のUSDCステーブルコインと1,200 SOL(現在価格で約100,000ドル相当)を流出させることができました。

Loopscaleは、攻撃の検出後、すべてのプラットフォーム操作を直ちに停止し、ボールトの引き出しを凍結し、さらなる損失を防ぐためにすべてのマーケットを停止しました。プロトコルのセキュリティチームは、脆弱性がRateX PTトークンのプライシングメカニズムに限定され、RateXの担保システム自体に妥協がなかったことを確認しました。

LoopscaleのCTOは、「このインシデントではUSDCおよびSOLボールトの預金者のみが影響を受けました」と技術解説の中で説明しました。“プラットフォームの他のすべての資産は、妥協されたプライシングオラクルには一切さらされず、インシデントの間に安全に保たれました。”

成功した報奨金交渉のタイムライン

解決はLoopscaleチームによって慎重に実行された交渉戦略に従いました:

  • 4月26日:攻撃検出、プラットフォーム操作停止
  • 4月27日:Loopscaleは10% (3,947 SOL、約580,000ドル) との引き換えに残りの35,527 SOL相当の資産を返還するよう正式な報奨金提案を発行
  • 4月28日:6 AM ESTに攻撃者の回答締切設定
  • 4月28日:攻撃者が条件に合意し、資金返還プロセスを開始

このタイムラインは、セキュリティインシデントの処理においてDeFiプロトコルのますます高度化する方法を示しており、多くは直ちに法的措置を追求するよりも攻撃者との交渉のプレイブックを確立しつつあります。これはしばしばデジタル資産の回収に効果的ではありません。

ブロックチェーンセキュリティ研究者のエレナ・ミハイロフは、「ホワイトハットエ

グリーメントはすべての関係者にとって最適な結果を表しています」と述べました。「プロトコルはほとんどのユーザー資金を回収し、影響を受けたユーザーは損失を最小限に抑え、最終的に正しいことをしたとして攻撃者に多額の報酬が支払われ、法的な結果を回避します。」

2025年にエスカレートするセキュリティの課題

Loopscaleインシデントは、2025年に未曾有のDeFiエクスプロイトの波の中で発生し、Q1だけで16億ドル以上が暗号通貨ハックに失われ、業界の歴史上最悪の四半期となりました。この不穏なトレンドはQ2にも続いており、すでにいくつかの主要なインシデントが記録されています:

  • SIR.tradingの盗難:57万2千ドル
  • ZKSyncエクスプロイト:500万ドル
  • KiloExハック:700万ドル
  • Loopscaleエクスプロイト:580万ドル

これらの数字は、より複雑なオラクルシステム、クロスチェーンブリッジ、フラッシュローンの脆弱性を標的とする攻撃者が増加している中で、DeFiプロトコルへの攻撃の高度化を浮き彫りにしており、従来のスマートコントラクトのフローフラグを目的としたものよりも、攻撃を識別するのがますます困難になっています。

DeFiセキュリティ企業BlockShieldのチーフセキュリティオフィサー、マーカス・チェンは「2025年に見られるものは、攻撃方法論の根本的な進化です」と説明しました。「攻撃者はNow, simulation

各プロトコルのコンポーネント間の相互作用ポイントを標的にするよう特別に設計された攻撃です。これにより、標準的なセキュリティ監査中に検出するのがますます難しくなっています。」

プロトコルの改善と脆弱性の是正

Loopscaleは、今後数日以内に包括的な事後分析を発表し、攻撃がどのように発生したかを詳細に説明し、将来の同様の攻撃を防ぐために実施される技術的変更を概説します。

Loopscaleは「Vaultの引き出しをできるだけ迅速に再開するために注意深く作業し、すべてのセキュリティの向上が適切に実施され検証されることを確認しています」と述べました。", 3つの独立したセキュリティ企業と協力し、サービスが再開される前に徹底的な監査を実施します。

プロトコルはまた、影響を受けたユーザーが完全な資金回収プロセスが完了した後に詳細な補償情報を受け取ることを明らかにしており、すべての預金者が可能な限り早期に回収された資産にアクセスできることを優先することを約束しています。

免責事項: この記事で提供される情報は教育目的のみであり、金融または法律のアドバイスとして考えるべきではありません。暗号資産を扱う際は、必ず自身で調査するか、専門家に相談してください。
最新ニュース
すべてのニュースを見る
Moneroが40%急騰し$320に、仮想通貨全体の市場は横ばい
1時間前
仮想通貨市場がビットコインの安定でやや楽観的な様相を示す中、 Moneroの急騰がこの分野のボラティリティと投機性を強調。
ビットコインは$50兆の評価額で国債に挑む可能性があると BitwiseのCEOが語る
4時間前
ビットコインは世界金融の中で米ドルと国債の代替手段として位置づけられ、 $50兆の評価額を達成する可能性があるとBitwiseのCEOが展望しています。
イーサリアム研究者がソラナのTPS能力に対抗するための 100倍のガス制限増加を提案
4時間前
イーサリアムのトランザクション処理能力を 4年間で100倍に増加させる可能性のある提案がなされました。
関連ニュース
Bybitの15億ドルハック解剖: ハッカーがコールドウォレットにアクセスした方法、 イーサリアムは危険にさらされたのか?
Feb 24, 2025
史上最大の仮想通貨強奪において、セーシェルに拠点を置く取引所 Bybitは、2025年2月21日に北朝鮮との関連があるハッカーによる巧妙なハックにより、約15億ドルのイーサリアム(ETH)を失いました。 BybitのCEO Ben Zhouによって確認されたこの違反は、暗号業界を標的とするサイバー
ハッキングによる暗号の損失が10月に50%以上減少、前年比で1%減少
Oct 31, 2024
暗号世界は今年サイバー攻撃と詐欺による損失に見舞われています。10月には損失が減少したものの、年損失はすでに14億ドルを超えており、2024年にはまだ2カ月残っています。 最新のレポートによれば、web3バグバウンティとセキュリティサービスプラットフォームであるImmunefiによると、2024年
暗号ハッキングが15%増加:米国規制当局、必須返金を要求
Jan 10, 2025
昨年を通じて、暗号業界はサイバー攻撃やハッキング事件に悩まされ、2025年には米国の規制当局が暗号ハッキングに対する補償を提案しました。これらのハッキングで最も議論を呼んだ事件は、WazirX暗号取引所から2億3,000万ドル相当の資金が盗まれたものでしたが、ブロックチェーンセキュリティ会社のPec
ラザラスグループハック: 盗まれたBybit資金の68%が依然追跡可能、CEOが明かす
Apr 21, 2025
Bybitのハックで盗まれた資産の68.6% - 約$960M - がブロックチェーン フォレンジクスで依然追跡可能であることが確認されている。
1月の暗号通貨ハッキングが44%減少、 それにもかかわらず7300万ドルの被害
Jan 31, 2025
2025年1月、暗号通貨のサイバー犯罪の発生件数は著しい減少を見せ、 ハッカーは19件の事件で7300万ドルを奪取しました。これは、2024年1月の1億3300万ドルから 44%の減少を示しています。このサイバーセキュリティの好調な傾向にもかかわらず、 この数字は2024年12月に盗まれた380万ド
関連する研究記事
Rootstockの2024年第2四半期: ビットコインとDeFiの橋を強化する
Nov 06, 2024
Rootstockは、安定したBitcoinと柔軟なスマートコントラクトの間のギャップを埋めることで重要なプレーヤーとなっています。 2024年第2四半期末までにRootstockがどのような発見をしたのか見てみましょう。 Rootstockは、2018年1月に立ち上げられた許可不要のビットコイン
Lineaエコシステムへの深い考察: 基本分析
Jan 17, 2025
Lineaは、拡大するWeb3環境で一大勢力。 開発者に優しいエコシステムにより、迅速に成長。
Solana vs. Ethereum: SOLの6つの重要な利点、ETHがまだ落ちない3つの理由
Nov 05, 2024
Solanaは高スループットと低トランザクションコストで急成長中。 その設計が大量トランザクションを支える。
2024年のトップ5先進的なレイヤー2プロジェクト
Aug 20, 2024
レイヤー2プロジェクトはブロックチェーンの世界で重要な焦点となっています。 2024年には、これらのプロジェクトが次の革新の波を引き起こすでしょう。 ちょっと前にBitcoinがクリプトの世界の広大な可能性を示したことがあります。 熱狂者は最初の世代のブロックチェーン製品を改善しようと努力し、N
Cardano vs. Solana: ブロックチェーンのスピード競争が激化中 - 勝者は誰か?
Sep 17, 2024
Cardanoは、分散型の理念を犠牲にすることなく、Solanaよりも速くなる予定です。これはCardanoの創設者であるチャールズ・ホスキンソンが、今後のアップグレードについて述べていることです。Solanaのファンは激怒しています。今のところ、お気に入りのブロックチェーンは非常に速く、まさにCa
関連する学習記事
DEXのセキュリティ: 分散型世界でのユーザー保護
Jan 12, 2025
分散型取引所(DEX)は、暗号通貨エコシステムの基盤として台頭し、ユーザーにその資産に対する 前例のない制御を提供しています。しかし、DEXは中央集権型取引所(CEX)と比較して本当にどれほど安全なのでしょうか? 完全な自律性と自己管理は、DEXにとって重要ですが、代償も伴います。ユーザーは、CE
ラグプルとは何か、そしてそれを見分ける方法: 7つの重要なレッドフラッグ
Apr 15, 2025
私たちの専門家ガイドを使用して、暗号通貨ラグプルの警告サイン、戦術、および保護戦略を学びましょう。
ブロックチェーンでの先行売買攻撃を防ぐためのトップ5の方法
Jan 11, 2025
この非中央集権型エコシステムが直面するすべての危険の中で、先行売買攻撃は最悪かつ最も緊急のものの一つです。先行売買攻撃とは何か、そしてそれから身を守る方法とは何か?さて、核心に迫りましょう。 ブロックチェーン取引のセキュリティと参加者の信頼は、先行売買攻撃によって危険にさらされています。これにより
DeFiとWeb3におけるプライバシー重視の トップ10技術
Jan 06, 2025
プライバシーは分散型金融(DeFi)とWeb3エコシステムの開発にますます影響を与えています。 ユーザーは個人情報や金融取引の安全性を心配しており、分散型技術がこの分野でのイノベーションを推進しているにもかかわらず、プライバシー重視の技術が重要になっています。 BitcoinとEthereumは、
2024年における 最も影響力のあるDeFiプロトコルトップ10
Oct 01, 2024
DeFiは私たちのお金の未来です。そして、DeFiプロトコルはDeFiの世界の血液です。2024年に使用するべき、または注目するべき最も重要で影響力のあるDeFiプロトコルは何でしょうか?この記事を読んで、答えを探りましょう。 分散型金融(DeFi)産業は、過去数年間で急速に成長し、小さなニッチか