Хакер, похитивший $5,8 млн у Loopscale, согласился вернуть средства

Злоумышленник использовал механизм необеспеченных кредитов и манипуляции с ценообразованием токенов RateX PT, чтобы вывести 5,7 млн USDC и 1200 SOL. Несмотря на масштаб инцидента, система обеспечения токенов RateX оказалась не нарушена. Основной удар пришёлся на пользователей, чьи средства находились в пулах USDC и SOL.

В ответ на атаку команда Loopscale немедленно приостановила операции по внесению и выводу средств, а также инициировала внутреннее расследование с участием правоохранительных органов. Однако разработчики пошли на встречу хакеру, пообещав отсутствие юридического преследования в случае добровольного возврата активов до 28 апреля. Эта мера оказалась успешной — злоумышленник согласился на предложенные условия.

На момент взлома в системе Loopscale было заблокировано активов на сумму около $40 млн, из которых атака затронула примерно 12%. Ранее проект прошёл аудит безопасности в компании OShield, выявившей ряд критических уязвимостей. Согласно заявлению Loopscale, все обнаруженные проблемы были оперативно устранены. Кроме того, во время эксплойта проводился ещё один аудит — на этот раз специалистами Sec3.

Инцидент с Loopscale стал очередным звеном в череде атак, сотрясающих криптовалютный сектор в последние месяцы. Так, в марте децентрализованный протокол Abracadabra Finance лишился 6260 ETH, эквивалентных $13 млн. А в феврале произошло крупнейшее хищение в истории крипторынка — с биржи Bybit были выведены средства на сумму $1,4 млрд.

Рост количества подобных атак указывает на обострение проблем с безопасностью в индустрии и необходимость усиления защиты даже у новых, прошедших аудит проектов.