Em um desenvolvimento positivo para os usuários afetados, a Loopscale conseguiu negociar a devolução de aproximadamente $5,8 milhões em fundos roubados após um ataque sofisticado de manipulação de oráculo de preços que ocorreu em 26 de abril.
O protocolo DeFi confirmou em 28 de abril que o explorador concordou em devolver 90% dos ativos roubados em troca de uma recompensa de 10% como white hat e imunidade contra ação legal.
"Estamos satisfeitos em anunciar que chegamos a um acordo com o indivíduo responsável pelo recente incidente de segurança," declarou a Loopscale em um anúncio oficial no X. "Esta resolução garante que a grande maioria dos usuários afetados recuperarão acesso aos seus fundos, ao mesmo tempo que nos permite implementar melhorias críticas de segurança para prevenir vulnerabilidades semelhantes no futuro."
A negociação bem-sucedida representa um raro resultado positivo no cenário cada vez mais desafiador da segurança DeFi, onde exploradores frequentemente desaparecem com fundos roubados, apesar do rastreamento em blockchain e dos esforços de aplicação da lei.
Detalhes do Ataque
O ataque, que analistas de segurança de blockchain mapearam completamente, visou especificamente o mecanismo de preços da Loopscale para seu token RateX PT. Ao manipular este sistema de oráculo, o explorador conseguiu drenar aproximadamente $5,7 milhões em stablecoins USDC e 1.200 SOL (valendo aproximadamente $100.000 a preços atuais) dos cofres de liquidez do protocolo.
A Loopscale imediatamente interrompeu todas as operações da plataforma após a detecção do ataque, incluindo congelamento de retiradas de cofres e suspensão de todos os mercados para evitar perdas adicionais. A equipe de segurança do protocolo confirmou que a vulnerabilidade foi isolada no mecanismo de preços do token RateX PT, sem comprometimento para o sistema de colateral RateX subjacente.
"Apenas os depositantes nos cofres de USDC e SOL foram impactados por este incidente", explicou o CTO da Loopscale em uma análise técnica. "Todos os outros ativos na plataforma permaneceram seguros durante o incidente, sem exposição ao oráculo de preços comprometido."
Linha do Tempo de Negociação de Recompensa Bem-sucedida
A resolução seguiu uma estratégia de negociação precisamente executada pela equipe Loopscale:
- 26 de abril: Exploração detectada e operações da plataforma suspensas
- 27 de abril: Loopscale emite proposta formal de recompensa oferecendo 10% (3.947 SOL, aproximadamente $580.000) em troca da devolução dos 35.527 SOL restantes em ativos
- 28 de abril: Prazo de resposta do explorador definido para as 6 AM EST
- 28 de abril: Explorador concorda com os termos e inicia o processo de devolução dos fundos
Esta linha do tempo demonstra a crescente sofisticação dos protocolos DeFi em lidar com incidentes de segurança, muitos agora tendo livros de estratégias estabelecidos para negociar com atacantes em vez de buscar imediatamente ação legal, que muitas vezes se prova ineficaz na recuperação de ativos digitais.
"O acordo white hat representa o resultado ideal para todas as partes envolvidas," notou a pesquisadora de segurança de blockchain Elena Mikhailov. "O protocolo recupera a maioria dos fundos dos usuários, os usuários afetados minimizam as perdas, e o explorador recebe uma recompensa substancial por, em última análise, fazer a coisa certa enquanto evita potenciais consequências legais."
Crescentes Desafios de Segurança em 2025
O incidente da Loopscale ocorre em meio a uma onda sem precedentes de explorações DeFi em 2025, com mais de $1,6 bilhão perdidos para hacks de criptomoedas apenas no Q1 - tornando este o pior trimestre para violações de segurança na história da indústria. Esta tendência preocupante continuou no Q2, com vários incidentes importantes já registrados:
- Roubo SIR.trading: $572,000
- Exploração ZKSync: $5 milhões
- Hack KiloEx: $7 milhões
- Exploração Loopscale: $5,8 milhões
Estes números destacam a crescente sofisticação dos ataques contra protocolos DeFi, com exploradores cada vez mais mirando sistemas complexos de oráculos, pontes entre cadeias, e vulnerabilidades de empréstimos flash em vez de falhas mais diretas em contratos inteligentes que eram comuns em anos anteriores.
"O que estamos vendo em 2025 é uma evolução fundamental nas metodologias de ataque," explicou Marcus Chen, Diretor de Segurança na empresa de segurança DeFi BlockShield. "Os exploradores estão agora projetando ataques especificamente para mirar os pontos de interação entre diferentes componentes do protocolo em vez de contratos individuais, tornando as vulnerabilidades cada vez mais difíceis de identificar durante auditorias de segurança padrão."
Melhorias no Protocolo e Remediação de Vulnerabilidades
A Loopscale comprometeu-se a divulgar uma análise pós-mortem abrangente nos próximos dias, detalhando exatamente como o ataque ocorreu e delineando as mudanças técnicas sendo implementadas para prevenir ataques semelhantes no futuro.
"Estamos trabalhando diligentemente para retomar as retiradas de cofres o mais rápido possível, enquanto garantimos que todas as melhorias de segurança sejam devidamente implementadas e verificadas," declarou a Loopscale. "Nossa equipe está colaborando com três empresas de segurança independentes para conduzir auditorias completas antes que quaisquer serviços sejam reativados."
O protocolo também indicou que os usuários afetados receberão informações detalhadas de compensação assim que o processo completo de recuperação de fundos for concluído, com prioridade dada para garantir que todos os depositantes possam acessar seus ativos recuperados o mais cedo possível.