Trong một diễn biến tích cực cho người dùng bị ảnh hưởng, Loopscale đã đàm phán thành công việc hoàn trả khoảng $5.8 triệu quỹ bị đánh cắp sau cuộc tấn công thao túng oracle định giá diễn ra ngày 26 tháng 4.
Giao thức DeFi đã xác nhận vào ngày 28 tháng 4 rằng kẻ khai thác đã đồng ý trả lại 90% tài sản bị đánh cắp để đổi lấy tiền thưởng white hat 10% và miễn trừ từ hành động pháp lý.
"Chúng tôi rất vui mừng thông báo rằng chúng tôi đã đạt được thoả thuận với cá nhân chịu trách nhiệm về sự cố bảo mật gần đây," Loopscale nêu trong thông báo chính thức trên X. "Giải pháp này đảm bảo rằng phần lớn người dùng bị ảnh hưởng sẽ giành lại quyền truy cập vào quỹ của họ, đồng thời cho phép chúng tôi thực hiện các cải tiến bảo mật quan trọng để ngăn chặn các lỗ hổng tương tự trong tương lai."
Cuộc đàm phán thành công này đại diện cho một kết quả tích cực hiếm thấy trong bối cảnh bảo mật DeFi ngày càng khó khăn, nơi mà những kẻ khai thác thường biến mất cùng với các quỹ bị đánh cắp mặc dù có nỗ lực giám sát trên chuỗi và cưỡng chế pháp luật.
Chi tiết cuộc tấn công
Cuộc tấn công, mà các nhà phân tích bảo mật blockchain hiện đã phác thảo đầy đủ, cụ thể nhắm vào cơ chế định giá của Loopscale cho mã thông báo RateX PT. Bằng cách thao túng hệ thống oracle này, kẻ khai thác đã có thể rút khoảng $5.7 triệu USDC stablecoin và 1.200 SOL (trị giá khoảng $100,000 theo giá hiện tại) từ các kho thanh khoản của giao thức.
Loopscale ngay lập tức ngừng mọi hoạt động nền tảng sau khi phát hiện khai thác, bao gồm đóng băng rút tiền từ kho và ngừng mọi thị trường để ngăn ngừa thêm tổn thất. Nhóm bảo mật của giao thức xác nhận rằng lỗ hổng này bị cô lập với cơ chế định giá mã thông báo RateX PT, không liên quan đến hệ thống tài sản thế chấp RateX cơ bản.
"Chỉ những người gửi tiền vào kho USDC và SOL bị ảnh hưởng bởi sự cố này," CTO của Loopscale giải thích trong một phân tích kỹ thuật. "Tất cả các tài sản khác trên nền tảng vẫn an toàn trong suốt sự cố, không có sự phơi nhiễm nào với oracle định giá bị xâm phạm."
Dòng thời gian thương lượng tiền thưởng thành công
Giải pháp này đã theo một chiến lược đàm phán được thực hiện chính xác bởi đội ngũ của Loopscale:
- Ngày 26 tháng 4: Phát hiện và đình chỉ hoạt động nền tảng
- Ngày 27 tháng 4: Loopscale phát hành đề xuất tiền thưởng chính thức đề nghị 10% (3,947 SOL, khoảng $580,000) để đổi lấy việc hoàn trả 35,527 SOL còn lại trị giá của tài sản
- Ngày 28 tháng 4: Hạn chót 6 AM EST đặt ra cho phản hồi của kẻ khai thác
- Ngày 28 tháng 4: Kẻ khai thác đồng ý với các điều khoản và bắt đầu quá trình hoàn trả quỹ
Dòng thời gian này cho thấy sự tinh tế ngày càng tăng của các giao thức DeFi trong việc xử lý các sự cố bảo mật, với nhiều giao thức hiện đã có sách hướng dẫn lập sẵn để đàm phán với những kẻ tấn công thay vì theo đuổi hành động pháp lý ngay lập tức, điều thường tỏ ra không hiệu quả trong việc phục hồi tài sản kỹ thuật số.
"Thoả thuận white hat thể hiện kết quả tối ưu cho tất cả các bên liên quan," nhà nghiên cứu bảo mật blockchain Elena Mikhailov lưu ý. "Giao thức phục hồi hầu hết quỹ người dùng, người dùng bị ảnh hưởng giảm tối thiểu tổn thất, và kẻ khai thác nhận được phần thưởng đáng kể cho việc cuối cùng làm điều đúng đắn trong khi tránh hậu quả pháp lý tiềm năng."
Thách thức bảo mật gia tăng vào năm 2025
Sự cố Loopscale xuất hiện giữa làn sóng chưa từng có của các cuộc tấn công DeFi vào năm 2025, với hơn $1.6 tỷ bị mất trong các vụ hack tiền điện tử chỉ trong Q1 - khiến quý này trở thành quý tồi tệ nhất cho các vụ vi phạm bảo mật trong lịch sử ngành. Xu hướng đáng lo ngại này tiếp tục trong Q2, với một số sự cố lớn đã được ghi nhận:
- Trộm SIR.trading: $572,000
- Khai thác ZKSync: $5 triệu
- Hack KiloEx: $7 triệu
- Khai thác Loopscale: $5.8 triệu
Những con số này nổi bật sự tinh vi ngày càng tăng của các cuộc tấn công vào giao thức DeFi, với những kẻ khai thác ngày càng nhắm vào các hệ thống oracle phức tạp, cầu nối chuỗi chéo, và các lỗ hổng vay chớp nhoáng thay vì các lỗi hợp đồng thông minh đơn giản hơn thường thấy trong những năm trước.
"Những gì chúng ta thấy vào năm 2025 là một sự tiến hóa căn bản trong phương pháp tấn công," Marcus Chen, Giám đốc An ninh tại công ty bảo mật DeFi BlockShield giải thích. "Những kẻ khai thác bây giờ đang thiết kế tấn công để nhắm vào các điểm tương tác giữa các thành phần giao thức khác nhau thay vì các hợp đồng cá nhân riêng lẻ, làm cho các lỗ hổng ngày càng khó xác định trong quá trình kiểm tra bảo mật tiêu chuẩn."
Cải tiến giao thức và khắc phục lỗ hổng
Loopscale đã cam kết phát hành một phân tích sau sự cố toàn diện trong những ngày tới, chi tiết chính xác cách cuộc tấn công xảy ra và phác thảo các thay đổi kỹ thuật đang được thực hiện để ngăn ngừa các cuộc tấn công tương tự trong tương lai.
"Chúng tôi đang làm việc chăm chỉ để khôi phục rút tiền từ kho một cách nhanh chóng nhất có thể, đồng thời đảm bảo tất cả các cải tiến bảo mật được thực hiện và xác minh đúng cách," Loopscale tuyên bố. "Nhóm của chúng tôi đang cộng tác với ba công ty bảo mật độc lập để tiến hành kiểm tra sâu sắc trước khi bất kỳ dịch vụ nào được kích hoạt lại."
Giao thức cũng đã chỉ ra rằng người dùng bị ảnh hưởng sẽ nhận được thông tin bồi thường chi tiết khi quá trình khôi phục quỹ đầy đủ kết thúc, ưu tiên đảm bảo tất cả những người gửi tiền có thể tiếp cận tài sản được phục hồi của mình trong thời gian sớm nhất có thể.