Mağdur kullanıcılar için olumlu bir gelişme olarak, Loopscale 26 Nisan'da meydana gelen sofistike bir fiyat orakli manipülasyon saldırısının ardından yaklaşık 5.8 milyon dolarlık çalınan fonların geri dönüşünü başarıyla müzakere etti.
DeFi protokolü 28 Nisan'da istismarcının çalınan varlıkların %90'ını iade etmeyi 10%'luk beyaz şapka ödülü ve yasal işlemden muaftiyat karşılığında kabul ettiğini doğruladı.
"Son güvenlik olayı sorumlusu ile bir anlaşmaya vardığımızı duyurmaktan memnuniyet duyuyoruz" şeklinde X üstünden resmi bir açıklama yaptı Loopscale. "Bu çözüm, mağdur kullanıcıların büyük bir çoğunluğunun fonlarına yeniden erişimini sağlar ve gelecekte benzer güvenlik açığı oluşturan olayları önlemek amacıyla kritik güvenlik iyileştirmelerini uygulamamıza olanak tanır."
Başarılı müzakere, istismarcıların zincir üstü izleme ve kolluk kuvvetlerinin çabalarına rağmen çalınan fonlarla kaybolması yaygınlaşan DeFi güvenliğinde nadir olumlu bir sonucu temsil etmektedir.
Saldırı Detayları
Blockchain güvenlik analistlerinin şimdi tam olarak haritalandırdığı saldırı, özellikle Loopscale'in RateX PT tokeni için fiyatlandırma mekanizmasını hedef aldı. Bu orakli sistemi manipüle ederek, istismarcı protokolün likit havuzlarından yaklaşık 5.7 milyon dolarlık USDC stablecoin ve 1,200 SOL (mevcut fiyatlarla yaklaşık 100,000 dolar değerinde) çekebildi.
Loopscale, istismarın tespit edilmesinden hemen sonra tüm platform operasyonlarını durdurarak, havuzlardan para çekmeyi dondurdu ve daha fazla kaybı önlemek için tüm piyasaları askıya aldı. Protokolün güvenlik ekibi, güvenlik açığının yalnızca RateX PT tokeni fiyatlandırma mekanizmasına izole edildiğini ve temel RateX teminat sisteminde bir zayıflık olmadığını doğruladı.
"Yalnızca USDC ve SOL havuzlarına para yatıranlar bu olaydan etkilenmiştir," diye açıklama yaptı Loopscale'in CTO'su bir teknik açıklamada. "Platfomda bulunan diğer tüm varlıklar olay boyunca güvenli kaldı ve ödün verilen fiyat orakliga karşı hiçbir maruz kalmadı."
Başarılı Ödül Müzakere Zaman Çizelgesi
Çözüm, Loopscale ekibinin titizlikle yürüttüğü bir müzakere stratejisini izledi:
- 26 Nisan: İstismar fark edildi ve platform operasyonları askıya alındı
- 27 Nisan: Loopscale, kalan 35,527 SOL değerindeki varlıkların geri dönüşü karşılığında %10 (3,947 SOL, yaklaşık 580,000 dolar) ödül teklifi sundu
- 28 Nisan: İstismarcının yanıtı için 6 AM EST olarak son tarih belirlendi
- 28 Nisan: İstismarcı şartları kabul etti ve fon iade sürecini başlattı
Bu zaman çizelgesi, DeFi protokollerinin güvenlik olaylarıyla başa çıkmada giderek artan bir karmaşıklığı ortaya koymaktadır; birçok protokol artık saldırganlarla doğrudan yasal takiplere geçmek yerine müzakere etmek için yerleşik planları bulunmaktadır ki bu genellikle dijital varlıkları geri kazanmada etkisizdir.
"Beyaz şapka anlaşması, katılan tüm taraflar için optimal sonucu temsil etmektedir," dedi blockchain güvenlik araştırmacısı Elena Mikhailov. "Protokol, kullanıcı fonlarının çoğunu geri alır, etkilenmiş kullanıcılar kayıplarını en aza indirir ve istismarcı, nihayetinde doğru şeyi yaparak potansiyel yasal sonuçlardan kaçınarak önemli bir ödül alır."
2025 Yılında Artan Güvenlik Sorunları
Loopscale olayı, 2025 yılında benzeri görülmemiş DeFi istismarları dalgasının ortasında geliyor; sadece ilk çeyrektek kripto para saldırılarında 1.6 milyar dolardan fazla kaybedildi - sektörün tarihindeki en kötü çeyrek oldu. Bu can sıkıcı eğilim ikinci çeyrekte de devam etti ve birçok büyük olay kaydedildi:
- SIR.trading hırsızlığı: $572,000
- ZKSync istismarı: $5 milyon
- KiloEx hack'i: $7 milyon
- Loopscale istismarı: $5.8 milyon
Bu rakamlar, DeFi protokollerine yönelik saldırıların artan karmaşıklığını vurguluyor; istismarcılar giderek daha çok karmaşık orak sistemlerini, zincirler arası köprüleri ve hızlı borç zayıflıklarını hedef alıyor, ki bu, daha basit akıllı sözleşme açıklarının yaygın olduğu önceki yıllardaki saldırılardan farklı bir durum.
"2025'te gördüğümüz şey, saldırı yöntemlerinde temel bir evrimdir," dedi DeFi güvenlik firması BlockShield Baş Güvenlik Görevlisi Marcus Chen. "İstismarcılar, artık farklı protokol bileşenleri arasındaki etkileşim noktalarını hedefleyen saldırılar tasarlamakta, bu da standart güvenlik denetimleri sırasında zayıflıkların tespitini giderek zorlaştırmaktadır."
Protokol İyileştirmeleri ve Güvenlik Açığı Düzeltmesi
Loopscale, önümüzdeki günlerde köprü olayının tam olarak nasıl gerçekleştiğini anlatan ve benzer saldırıları önlemek için uygulanacak teknik değişiklikleri belirten kapsamlı bir post-mortem analiz yayınlama taahhüdünde bulundu.
"Tüm güvenlik geliştirmelerinin düzgün bir şekilde uygulanıp doğrulanmasını sağlarken, kullanıcıların havuzdan para çekmelerini mümkün olan en kısa sürede yeniden başlatmak için titizlikle çalışıyoruz," şeklinde açıklama yaptı Loopscale. "Ekibimiz, herhangi bir hizmet yeniden aktif hale getirilmeden önce kapsamlı denetimler gerçekleştirmek amacıyla üç bağımsız güvenlik firması ile işbirliği yapmaktadır."
Protokol ayrıca mağdur kullanıcılarına, fon geri kazanım süreci tamamlandığında detaylı tazminat bilgilendirmesi sağlayacaklarını ve önceliklerini tüm yatırımcılarının geri alınan varlıklarına en kısa sürede tekrar erişimini sağlamak üzerine olduklarını belirtti.