В положительном развитии событий для пострадавших пользователей Loopscale успешно договорилась о возврате около $5.8 миллионов в украденных средствах после сложной атаки с манипуляцией ценовым оракулом, произошедшей 26 апреля.
DeFi-протокол подтвердил 28 апреля, что эксплуататор согласился вернуть 90% украденных активов в обмен на «белую» награду в 10% и освобождение от юридических последствий.
«Мы рады объявить, что достигли соглашения с человеком, ответственным за недавний инцидент с безопасностью», заявила Loopscale в официальном заявлении на X. «Это решение гарантирует, что большинство пострадавших пользователей восстановят доступ к своим средствам, что позволит нам внедрить важные улучшения в безопасности для предотвращения подобных уязвимостей в будущем».
Успешные переговоры представляют редкий положительный исход в все более сложном ландшафте безопасности DeFi, в котором часто эксплуататоры исчезают с украденными средствами, несмотря на отслеживание на блокчейне и усилия правоохранительных органов.
Подробности атаки
Атака, которую аналитики безопасности блокчейна теперь полностью картировали, специально нацелена на механизм ценообразования Loopscale для токена RateX PT. Манипулируя этой системой оракула, эксплуататор смог вывести около $5.7 миллионов в стейблкоинах USDC и 1,200 SOL (стоимостью около $100,000 по текущим ценам) из ликвидных хранилищ протокола.
Loopscale немедленно остановила все операции платформы после обнаружения взлома, включая замораживание вывода из хранилищ и приостановку всех рынков для предотвращения дальнейших потерь. Команда безопасности протокола подтвердила, что уязвимость была ограничена механизмом ценообразования токена RateX PT без компрометации основной системы обеспечения RateX.
«Только вкладчики в USDC и SOL хранилища пострадали от этого инцидента», объяснил технический директор Loopscale в техническом разбивке. «Все остальные активы на платформе оставались в безопасности на протяжении всего инцидента, с нулевым воздействием от скомпрометированного оракула».
Успешная временная шкала переговоров о награде
Решение последовало за точно организованной стратегией переговоров командой Loopscale:
- 26 апреля: обнаружен взлом и операции платформы приостановлены
- 27 апреля: Loopscale выпускает официальное предложение о вознаграждении, предлагающее 10% (3,947 SOL, примерно $580,000) в обмен за возврат оставшихся активов в 35,527 SOL
- 28 апреля: установлен крайний срок 6 утра EST для ответа эксплуататора
- 28 апреля: эксплуататор соглашается на условия и инициирует процесс возврата средств
Эта временная шкала демонстрирует растущую сложность DeFi протоколов в решении инцидентов безопасности, многие из которых теперь имеют установленные планы по ведению переговоров с атакующими, а не немедленно прибегая к юридическим действиям, которые часто оказываются неэффективными в восстановлении цифровых активов.
«Соглашение о «белой» награде представляет собой оптимальный исход для всех сторон», отметил исследователь блокчейн-безопасности Елена Михайлова. «Протокол восстанавливает большую часть пользовательских средств, пострадавшие пользователи минимизируют потери, а эксплуататор получает значительное вознаграждение за правильное решение, избегая потенциальных юридических последствий.»
Обострение проблем безопасности в 2025 году
Инцидент с Loopscale происходит на фоне беспрецедентной волны атак на DeFi в 2025 году, с потерями более $1.6 миллиарда от криптохакеров только в первом квартале, что делает его худшим кварталом по количеству взломов в истории индустрии. Эта тревожная тенденция продолжилась во втором квартале, с несколькими крупными инцидентами:
- Кража SIR.trading: $572,000
- Эксплуатация ZKSync: $5 миллионов
- Взлом KiloEx: $7 миллионов
- Взлом Loopscale: $5.8 миллионов
Эти цифры подчеркивают усложняющуюся натуру атак на DeFi протоколы, с эксплуататорами все чаще нацеленными на сложные системы оракулов, мосты между блокчейнами и уязвимости флеш кредитов, а не более простые уязвимости смарт-контрактов, которые были распространены в предыдущие годы.
«То, что мы видим в 2025 году, это фундаментальная эволюция методологий атаки», объяснил Маркус Чен, главный офицер безопасности в компании DeFi BlockShield. «Эксплуататоры теперь специально разрабатывают атаки для нацеливания на точки взаимодействия между различными компонентами протокола, а не на отдельные контракты, делая уязвимости все сложнее для идентификации в ходе стандартных аудитов безопасности».
Улучшения протокола и
исправление уязвимости
Loopscale обязался выпустить комплексный анализ после инцидента в ближайшие дни, подробно описав, как произошел взлом и определив технические изменения, которые будут выполнены для предотвращения аналогичных атак в будущем.
«Мы усердно работаем над тем, чтобы вновь открыться для вывода средств из хранилищ как можно быстрее, обеспечивая правильное выполнение и проверку всех улучшений безопасности», заявила Loopscale. «Наша команда сотрудничает с тремя независимыми компаниями по безопасности для проведения тщательных аудитов перед возобновлением любых услуг».
Протокол также отметил, что пострадавшие пользователи получат подробную информацию о компенсации после завершения процесса полного восстановления средств, с приоритетом на обеспечение доступа всех вкладчиков к их восстановленным активам в наиболее ранние возможные сроки.