/https://www.html.it/app/uploads/2025/04/colleghe-in-ufficio.jpg)
/https://www.html.it/app/uploads/2025/04/deepfake-nudita.jpg)
/https://www.html.it/app/uploads/2025/04/ragazza-ascolta-musica-2.jpg)
Loopscale: accordo con hacker, fondi restituiti con taglia del 10%
L'offerta: 10% di "whitehat bounty" agli hacker
Il Loopscale hack da 5,8 milioni di dollari si è concluso sorprendentemente con il ritorno dei fondi da parte degli hacker, grazie a un accordo che concede loro una taglia del 10%.
La piattaforma di finanza decentralizzata (DeFi) ha annunciato la notizia in un post su X il 28 aprile.
Cos’è successo al protocollo Loopscale? Tutti i dettagli dell’accordo con gli hacker
Il 26 aprile 2025, la piattaforma Loopscale è stata vittima di un attacco informatico che ha sfruttato una vulnerabilità nel sistema di determinazione dei prezzi del token RateX PT.
Attraverso questa manipolazione, gli hacker sono riusciti a sottrarre circa 5,7 milioni di dollari in USD Coin e 1.200 token Solana (SOL) direttamente dai vault dedicati.
L’attacco ha obbligato Loopscale a sospendere immediatamente tutte le operazioni sui mercati e limitare i prelievi dai vault, concentrandosi sull’indagine della falla.
È importante sottolineare che, secondo la comunicazione ufficiale della piattaforma, il meccanismo di collateralizzazione tramite RateX non è stato compromesso, e il danno ha colpito esclusivamente i depositanti dei vault USDC e SOL.
Il giorno successivo all’attacco, il 27 aprile 2025, Loopscale ha formulato una proposta pubblica agli autori dell’hack: restituire il 90% degli asset rubati in cambio di una taglia pari al 10% del bottino.
In totale, l’offerta comprendeva 3.947 SOL per gli hacker, mentre i rimanenti 35.527 SOL sarebbero stati recuperati e restituiti ai depositanti lesi.
La proposta prevedeva anche l’immunità completa da eventuali azioni legali, a patto che l’accordo venisse rispettato puntualmente. Gli hacker avevano tempo fino al 28 aprile alle 6:00 AM EST per accettare l’offerta.
Questo approccio è sempre più comune nel mondo delle criptovalute.
Molte piattaforme infatti preferiscono trattare direttamente con i responsabili dei furti, classificandoli come white-hat hacker (hacker etici) in cambio del ritorno dei fondi e di preziose informazioni sulla vulnerabilità sfruttata.
Poche ore prima della scadenza, gli autori del Loopscale hack hanno accettato l’accordo. Loopscale, nel suo post su X, ha ringraziato gli hacker per aver scelto “una risoluzione amichevole” dell’incidente.
Nei prossimi giorni, la piattaforma ha promesso di fornire aggiornamenti su:
- – La ripresa delle operazioni di prelievo dai vault;
- – Un’analisi dettagliata dell’incidente (“post-mortem report”).
Questo momento sarà cruciale per rafforzare la fiducia della comunità, ancora scossa da uno dei furti più significativi del 2025 fino a questo momento.
Implicazioni più ampie per la sicurezza DeFi
Il caso di Loopscale si inserisce in un trend allarmante: il settore della DeFi ha subito perdite per oltre 1,6 miliardi di dollari a causa di hack nel solo primo trimestre del 2025, rendendolo il peggiore mai registrato fino ad oggi.
Altri attacchi rilevanti quest’anno includono:
- – Il furto di 572.000 dollari subito dalla piattaforma SIR.trading;
- – L’exploit di 5 milioni di dollari ai danni di ZKSync;
- – L’attacco da 7 milioni di dollari al protocollo KiloEx.
Questi numeri evidenziano una crescente vulnerabilità dell’ecosistema DeFi nonostante gli sforzi dei team di sviluppo e delle community per migliorare la sicurezza.
Con il ritorno della quasi totalità dei fondi, Loopscale si trova ora davanti a una sfida duplice: ripristinare le operazioni e, soprattutto, riacquisire la fiducia degli utenti.
Gli investitori guarderanno con attenzione:
- – Alla trasparenza delle comunicazioni future;
- – Al rafforzamento delle procedure di auditing del codice;
- – All’implementazione di sistemi di protezione più robusti contro manipolazioni di prezzo.
Sebbene la piattaforma abbia specificato che il sistema collateralizzato RateX non sia stato intaccato, l’attenzione sarà rivolta proprio a correggere qualsiasi vulnerabilità di pricing che possa essere nuovamente sfruttata.
Conclusioni: un precedente rilevante per la DeFi
La gestione del Loopscale hack stabilisce un precedente interessante per il settore DeFi. Il compromesso tra il ritorno dei fondi e la concessione di una taglia agli hacker mostra una via pragmatica per minimizzare le perdite senza avviare lunghe, costose e spesso inefficienti battaglie legali.
Tuttavia, questo metodo solleva anche domande importanti sulla deterrenza per futuri attacchi: considerare gli hacker come collaboratori remunerati rischia di incentivare nuove offensive?
Per ora, Loopscale promette un approccio più sicuro e proattivo alla protezione degli utenti.
La comunità DeFi dovrà osservare attentamente l’evoluzione di questa vicenda per capire se davvero simili strategie possano ridurre i rischi sistemici o se invece rappresentino solo una soluzione temporanea.
