У позитивному розвитку для постраждалих користувачів Loopscale вдалося домовитися про повернення приблизно $5,8 мільйона у вкрадених коштах після складної маніпуляційної атаки на ціновий оракул, яка сталася 26 квітня.
DeFi-протокол підтвердив 28 квітня, що викрадач погодився повернути 90% вкрадених активів в обмін на 10% винагороди білої рукавички та імунітет від юридичних дій.
"Ми раді повідомити, що досягли угоди з особою, відповідальною за нещодавній інцидент безпеки," заявили в офіційному оголошенні на X. "Це рішення гарантує, що переважна більшість постраждалих користувачів отримає доступ до своїх коштів, дозволяючи нам впровадити критичні удосконалення безпеки, щоб запобігти подібним вразливостям у майбутньому."
Успішні переговори представляють рідкісний позитивний результат в умовах все складнішого ландшафту безпеки DeFi, де викрадачі часто зникають із вкраденими коштами всупереч спробам відстеження на блокчейні та зусиллям правоохоронних органів.
Деталі атаки
Атака, яку тепер повністю змалювали аналітики безпеки блокчейну, цілеспрямовано націлилася на механізм ціноутворення Loopscale для його токена RateX PT. Маніпулюючи цією оракульською системою, викрадач зміг вивести приблизно $5,7 мільйона в стейблкоїнах USDC та 1200 SOL (вартістю приблизно $100,000 за поточними цінами) з ліквідних сховищ протоколу.
Loopscale негайно призупинила всі операції платформи після виявлення експлуатації, включаючи заморожування вилучень зі сховищ і припинення всіх ринків, щоб запобігти подальшим втратам. Команда з безпеки протоколу підтвердила, що вразливість була ізольована до механізму ціноутворення токена RateX PT, без компрометації основної системи забезпечення RateX.
"Лише вкладники у сховища USDC і SOL постраждали від цього інциденту," пояснив технічний директор Loopscale у технічному описі. "Усі інші активи на платформі залишалися безпечними протягом інциденту, без жодного впливу на скомпрометований ціновий оракул."
Хронологія успішної переговорної винагороди
Рішення було досягнуто після точно виконаної переговорної стратегії команди Loopscale:
- 26 квітня: Виявлена експлуатація, призупинені операції платформи
- 27 квітня: Loopscale видає формальну пропозицію про винагороду, пропонуючи 10% (3947 SOL, приблизно $580,000) в обмін на повернення решти активів у 35,527 SOL
- 28 квітня: Встановлений крайній термін відповіді викрадача на 6 ранку EST
- 28 квітня: Викрадач погоджується на умови й починає процес повернення коштів
Ця хронологія демонструє зростаючу досконалість DeFi-протоколів у вирішенні інцидентів безпеки, оскільки багато з них тепер мають встановлені сценарії для переговорів із викрадачами замість того, щоб негайно вдаватися до юридичних дій, що часто виявляється неефективним у поверненні цифрових активів.
"Угода білої рукавички представляє оптимальний результат для всіх залучених сторін," зазначила дослідниця з безпеки блокчейну Олена Михайлова. "Протокол відшкодовує більшість коштів користувачів, постраждалі користувачі мінімізують втрати, а викрадач отримує значну винагороду, остаточно зробивши правильну річ, уникаючи потенційних юридичних наслідків."
Ескалація безпекових викликів у 2025 році
Інцидент із Loopscale відбувається на тлі безпрецедентної хвилі експлітацій DeFi у 2025 році, коли втрачено понад $1,6 мільярда внаслідок криптовалютних зламів лише в першому кварталі - що робить його найгіршим кварталом за кількістю порушень безпеки в історії індустрії. Ця тривожна тенденція продовжилася у другому кварталі, із вже зафіксованими кількома великими інцидентами:
- Крадіжка SIR.trading: $572,000
- Використання ZKSync: $5 мільйонів
- Хак KiloEx: $7 мільйонів
- Експлуатація Loopscale: $5,8 мільйонів
Ці цифри підкреслюють ескалацію складності атак проти DeFi-протоколів, оскільки викрадачі все частіше націлюються на складні оракульські системи, міжланцюгові мости та уразливості флеш-кредитів, а не на більш прості недоліки смарт-контрактів, які були поширені в попередні роки.
"Те, що ми бачимо у 2025 році - це фундаментальна еволюція методологій атак," пояснив Маркус Чен, головний директор з безпеки фірми BlockShield, що займається безпекою DeFi. "Викрадачі зараз спеціально розробляють атаки, щоб націлюватися на точки взаємодії між різними компонентами протоколу, а не на окремі контракти, роблячи вразливості все складнішими для ідентифікації під час стандартних перевірок безпеки."
Покращення протоколу та усунення вразливостей
Loopscale зобов'язалася оприлюднити детальний аналіз у найближчі дні, в якому буде детально описано, як сталася експлуатація, та окреслено технічні зміни, які впроваджуються для запобігання подібним атакам у майбутньому.
"Ми ретельно працюємо над тим, щоб відновити вилучення зі сховищ якомога швидше, забезпечуючи належне впровадження та верифікацію всіх покращень безпеки," заявили в Loopscale. "Наша команда співпрацює з трьома незалежними фірмами з безпеки для проведення ретельних перевірок перед повторною активацією будь-яких послуг."
Протокол також зазначив, що постраждалі користувачі отримають детальну інформацію про компенсації після завершення процесу повного відновлення коштів, з пріоритетом на забезпечення доступу всіх вкладників до їх відновлених активів якомога раніше.