Stando a quanto dichiarato dal protocollo basato su Solana, l'hacker dietro il recente exploit di Loopscale, costato 5,8 milioni di dollari, è in trattativa per restituire i fondi rubati in cambio di un bounty.
Il 26 aprile l'hacker ha sottratto circa 5,7 milioni di USDC (USDC) e 1.200 Solana (SOL) da due caveau di Loopscale, inducendo il protocollo di finanza decentralizzata a sospendere temporaneamente i suoi mercati di prestito.
Il giorno seguente, l'hacker ha inviato un messaggio su Etherscan “indicando la volontà di restituire i fondi sottratti in cambio di un bounty”, ha dichiarato Loopscale in un post su X del 27 aprile.
“Siamo disposti a collaborare con voi per raggiungere un accordo white hat. Tuttavia, vorremmo negoziare la percentuale del bounty; la nostra aspettativa è del 20%”, ha dichiarato l'hacker. “Per dimostrare il nostro impegno verso un approccio cooperativo, restituiremo immediatamente 5.000 wSOL dopo la trasmissione di questo messaggio”, hanno aggiunto.
Le trattative sono in corso per i fondi rimanenti, secondo lo scambio di messaggi pubblici su Etherscan.
L'exploit
I protocolli Web3 offrono spesso ricompense agli hacker in cambio della restituzione dei fondi perduti. Tuttavia, solo una piccola parte degli oltre 1,6 miliardi di dollari in crypto rubati durante il primo trimestre del 2025 è stata recuperata con successo.
L'exploit di Loopscale ha colpito solo i caveau USDC e SOL del protocollo, con perdite che rappresentano circa il 12% del “total value locked” (TVL), ha dichiarato la cofondatrice di Loopscale Mary Gooneratne in un post del 26 aprile.
In seguito all'attacco, Loopscale ha temporaneamente interrotto i prestiti, ma da allora ha “riabilitato i rimborsi dei prestiti, i top-up e la chiusura dei loop”, ha dichiarato in un post su X.
“Tutte le altre funzioni dell'app (compresi i prelievi dal Vault) sono ancora temporaneamente limitate in attesa di indagare e garantire la mitigazione di questo exploit”, ha dichiarato Loopscale.
Lanciato il 10 aprile, Loopscale è un protocollo di prestito DeFi che mira a migliorare l'efficienza del capitale facendo incontrare direttamente lender e borrower.
Inoltre, Loopscale facilita i mercati dei prestiti specializzati, come “il credito strutturato, il finanziamento dei crediti e i prestiti sottocollateralizzati”, ha dichiarato in un annuncio di aprile condiviso con Cointelegraph.