Tommaso Daniels
Loopscale, il protocollo di finanza decentralizzata (DeFi) basato su Solana, ha recuperato con successo circa 2.8 milioni di dollari dei 5.8 milioni persi in un recente exploit, a seguito di trattative in corso con l'aggressore. La violazione, avvenuta il 26 aprile 2025, ha comportato la manipolazione del prezzo del token RateX PT, consentendo all'aggressore di drenare fondi dai caveau USDC e SOL di Loopscale.
In risposta, Loopscale ha offerto una ricompensa del 10% e la completa esenzione di responsabilità allo sfruttatore in cambio della restituzione del 90% dei fondi rubati. Da allora, l'aggressore ha restituito un totale di 19,463 Wrapped SOL (WSOL), per un valore di circa 2.88 milioni di dollari. Le prime due restituzioni comprendevano 10,000 WSOL (1.48 milioni di dollari) e 4,463 WSOL ($ 660,000), in seguito a un precedente recupero di 5,000 WSOL (~$ 740,000).
L'attacco ha interessato circa il 12% dei fondi totali di Loopscale, colpendo solo i depositanti del caveau, non i debitori o i looper. Loopscale ha da allora sospeso le operazioni di prestito e sta collaborando a stretto contatto con le forze dell'ordine e gli esperti di sicurezza per indagare sull'incidente e recuperare i fondi rimanenti.
Questo incidente evidenzia le vulnerabilità persistenti nel settore DeFi. Solo nel primo trimestre del 2025, gli hacker hanno rubato oltre 1.6 miliardi di dollari in criptovalute da exchange e smart contract on-chain. Una parte significativa di queste perdite è derivata da un attacco da 1.5 miliardi di dollari all'exchange centralizzato Bybit, presumibilmente orchestrato dal gruppo di hacker nordcoreano Lazarus.
L'approccio proattivo di Loopscale nel negoziare con l'aggressore e recuperare una parte sostanziale dei fondi rubati costituisce un precedente per la risposta delle piattaforme DeFi a tali violazioni. La piattaforma continua a impegnarsi per un recupero completo e si impegna a tenere informati i propri utenti durante tutto il processo.
