W pozytywnym rozwoju dla poszkodowanych użytkowników, Loopscale pomyślnie wynegocjowało zwrot około $5,8 miliona w skradzionych funduszach po zaawansowanym ataku manipulacji wyrocznią cenową, który miał miejsce 26 kwietnia.
Protokół DeFi potwierdził 28 kwietnia, że wykrywca zgodził się zwrócić 90% skradzionych aktywów w zamian za 10% białą premię i zwolnienie z działań prawnych.
"Z przyjemnością ogłaszamy, że osiągnęliśmy porozumienie z osobą odpowiedzialną za ostatni incydent bezpieczeństwa," powiedział Loopscale w oficjalnym oświadczeniu na X. "To rozwiązanie zapewnia, że zdecydowana większość dotkniętych użytkowników odzyska dostęp do swoich funduszy, umożliwiając nam jednocześnie wdrożenie istotnych ulepszeń bezpieczeństwa, aby zapobiec podobnym podatnościom w przyszłości."
Udane negocjacje stanowią rzadki pozytywny wynik w coraz bardziej wymagającym otoczeniu bezpieczeństwa DeFi, w którym wykrywcy często znikają z skradzionymi funduszami pomimo monitorowania łańcucha bloków i działań organów ścigania.
Szczegóły ataku
Atak, który analitycy bezpieczeństwa blockchainu teraz w pełni zmapowali, specyficznie ukierunkował się na mechanizm cenowy Loopscale dla tokena RateX PT. Manipulując tym systemem wyroczni, wykrywca był w stanie opróżnić około $5,7 miliona w stablecoinach USDC i 1 200 SOL (wartość około $100,000 przy obecnych cenach) z skarbców płynności protokołu.
Loopscale natychmiast wstrzymało wszystkie operacje platformy po wykryciu eksploitu, w tym zamrożenie wypłat ze skarbców i zawieszenie wszystkich rynków w celu zapobieżenia dalszym stratom. Zespół ds. bezpieczeństwa protokołu potwierdził, że podatność była izolowana do mechanizmu cenowego tokena RateX PT, bez kompromitacji samego systemu zabezpieczenia RateX.
"Tylko osoby wpłacające do skarbców USDC i SOL były dotknięte tym incydentem," wyjaśnił CTO Loopscale w technicznym rozbiciu. "Wszystkie inne aktywa na platformie pozostały bezpieczne przez cały czas trwania incydentu, z zerowym narażeniem na skompromitowaną wyrocznię cenową."
Harmonogram pomyślnych negocjacji premii
Rozwiązanie nastąpiło po dokładnie przeprowadzonej strategii negocjacyjnej zespołu Loopscale:
- 26 kwietnia: Eksploit wykryty i operacje platformy wstrzymane
- 27 kwietnia: Loopscale wydaje formalną propozycję premii oferując 10% (3 947 SOL, około $580,000) w zamian za zwrot pozostałych aktywów o wartości 35 527 SOL
- 28 kwietnia: Ustawienie terminu 6:00 EST na odpowiedź wykrywcy
- 28 kwietnia: Wykrywca zgadza się na warunki i rozpoczyna proces zwrotu funduszy
Ta oś czasu pokazuje rosnącą złożoność protokołów DeFi w obsłudze incydentów bezpieczeństwa, z wieloma obecnie posiadającymi ustalone playbooki dla negocjacji z atakującymi, zamiast natychmiastowego dążenia do działań prawnych, które często okazują się nieskuteczne w odzyskiwaniu cyfrowych aktywów.
"Porozumienie z białym kapeluszem reprezentuje optymalny wynik dla wszystkich zaangażowanych stron," zauważyła badaczka bezpieczeństwa blockchainu Elena Mikhailov. "Protokół odzyskuje większość środków użytkowników, dotknięci użytkownicy minimalizują straty, a wykrywca otrzymuje znaczną nagrodę za ostateczne zrobienie dobrego uczynku, unikając jednocześnie potencjalnych konsekwencji prawnych."
Eskalacja wyzwań bezpieczeństwa w 2025 roku
Incydent Loopscale pojawia się w obliczu bezprecedensowej fali eksploatacji DeFi w 2025 roku, z ponad $1,6 miliarda straconych w wyniku ataków kryptowalutowych w samym Q1 - co czyni go najgorszym kwartałem pod względem naruszeń bezpieczeństwa w historii branży. Ten niepokojący trend utrzymuje się w Q2, z już zarejestrowanymi kilkoma poważnymi incydentami:
- Kradzież SIR.trading: $572,000
- Eksploit ZKSync: $5 milionów
- Hack KiloEx: $7 milionów
- Eksploit Loopscale: $5.8 milionów
Te liczby podkreślają rosnącą złożoność ataków na protokoły DeFi, w których wykrywcy coraz częściej celują w złożone systemy wyroczni, mosty międzyłańcuchowe i luki w szybkich pożyczkach, a nie bardziej prostolinijne wady inteligentnych kontraktów, które były powszechne w poprzednich latach.
"To, co widzimy w 2025 roku, to fundamentalna ewolucja metodologii ataku," wyjaśnił Marcus Chen, Dyrektor ds. Bezpieczeństwa w firmie BlockShield zajmującej się bezpieczeństwem DeFi. "Wykrywcy teraz specyficznie projektują ataki, aby celować w punkty interakcji między różnymi komponentami protokołów, a nie pojedynczymi kontraktami, co sprawia, że podatności są coraz trudniejsze do zidentyfikowania podczas standardowych audytów bezpieczeństwa."
Udoskonalenia protokołu i usunięcie podatności
Loopscale zobowiązało się do wydania kompleksowej analizy post-mortem w nadchodzących dniach, szczegółowo opisującej, jak doszło do exploitu i przedstawiającej techniczne zmiany, które będą wdrożone, aby zapobiec podobnym atakom w przyszłości.
"Pracujemy pilnie, aby wznowić wypłaty ze skarbców tak szybko, jak to możliwe, jednocześnie zapewniając, że wszystkie udoskonalenia bezpieczeństwa są prawidłowo wdrożone i zweryfikowane," stwierdził Loopscale. "Nasz zespół współpracuje z trzema niezależnymi firmami zajmującymi się bezpieczeństwem, aby przeprowadzić dokładne audyty przed ponowną aktywacją jakichkolwiek usług."
Protokół również wskazał, że poszkodowani użytkownicy otrzymają szczegółowe informacje na temat rekompensaty po zakończeniu pełnego procesu odzyskiwania funduszy, z priorytetem przyłożonym do zapewnienia, że wszyscy depozytariusze będą mogli uzyskać dostęp do swoich odzyskanych aktywów w najwcześniejszym możliwym terminie.