Хакер, який викрав $5,8 млн у Loopscale, погодився повернути кошти
Дата: 2025-04-29 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Через кілька днів після атаки на кредитний протокол Loopscale стало відомо, що хакер, який вивів криптоактиви на суму $5,8 млн, прийняв пропозицію щодо повернення коштів. Напад стався незабаром після офіційного запуску протоколу, який відбувся 10 квітня, завершивши шестимісячне закрите тестування.
Зловмисник використав механізм незабезпечених кредитів та маніпуляції з ціноутворенням токенів RateX PT, щоб вивести 5,7 млн USDC та 1200 SOL. Незважаючи на масштаб інциденту, система забезпечення токенів RateX виявилася не порушеною. Основний удар припав на користувачів, чиї кошти перебували у пулах USDC та SOL.
У відповідь на атаку команда Loopscale негайно призупинила операції з внесення та виведення коштів, а також ініціювала внутрішнє розслідування за участю правоохоронних органів. Проте розробники пішли на зустріч хакеру, пообіцявши відсутність юридичного переслідування у разі добровільного повернення активів до 28 квітня. Цей захід виявився успішним — зловмисник погодився на запропоновані умови.
На момент злому в системі Loopscale було заблоковано активів на суму близько $40 млн, з яких атака торкнулася приблизно 12%. Раніше проект пройшов аудит безпеки в компанії OShield, яка виявила низку критичних уразливостей. Згідно з заявою Loopscale, усі виявлені проблеми оперативно усунуто. Крім того, під час експлойту проводився ще один аудит – цього разу спеціалістами SEC3.
Інцидент з Loopscale став черговою ланкою в низці атак, що трясуть криптовалютний сектор в останні місяці. Так, у березні децентралізований протокол Abracadabra Finance втратив 6260 ETH, еквівалентних $13 млн. А в лютому стався найбільший викрадення в історії крипторинка — з біржі Bybit було виведено кошти на суму $1,4 млрд.
Зростання кількості подібних атак вказує на загострення проблем з безпекою в індустрії та необхідність посилення захисту навіть у нових проектів, що пройшли аудит.
