انتهى Loopscale hack بقيمة 5.8 مليون دولار بشكل مفاجئ مع عودة الأموال من قبل الهاكرز، بفضل اتفاق يمنحهم مكافأة بنسبة 10%.
أعلنت منصة التمويل اللامركزي (DeFi) الخبر في منشور على X في 28 أبريل.
Summary
ما الذي حدث لبروتوكول Loopscale؟ جميع تفاصيل الاتفاق مع الهاكرز
في 26 aprile 2025، كانت منصة Loopscale ضحية لهجوم إلكتروني استغل ثغرة في نظام تحديد أسعار رمز RateX PT.
من خلال هذا التلاعب، تمكن القراصنة من سرقة حوالي 5,7 مليون دولار في USD Coin و1.200 رمز Solana (SOL) مباشرة من الخزائن المخصصة.
أجبر الهجوم Loopscale على تعليق جميع العمليات في الأسواق فورًا وتقييد السحوبات من الخزائن، مع التركيز على التحقيق في الثغرة.
من المهم التأكيد على أن، وفقًا للاتصال الرسمي للمنصة، آلية الضمان عبر RateX لم تتعرض للاختراق، والضرر أصاب فقط المودعين في خزائن USDC وSOL.
في اليوم التالي للهجوم، في 27 aprile 2025، قدمت Loopscale عرضًا عامًا لمؤلفي الاختراق: إعادة 90% من الأصول المسروقة مقابل مكافأة تعادل 10% من الغنيمة.
بالمجمل، تضمنت العرض 3.947 SOL للقراصنة، بينما كان من المفترض استرداد 35.527 SOL المتبقية وإعادتها إلى المودعين المتضررين.
كانت الاقتراح يتضمن أيضًا الحصانة الكاملة من أي إجراءات قانونية محتملة، بشرط أن يتم الالتزام بالاتفاق بدقة. كان لدى الهاكرز حتى 28 أبريل الساعة 6:00 صباحًا بتوقيت شرق الولايات المتحدة لقبول العرض.
هذا النهج أصبح أكثر شيوعًا في عالم العملات المشفرة.
في الواقع، تفضل العديد من المنصات التعامل مباشرة مع المسؤولين عن السرقات، وتصنيفهم كـ white-hat hacker (هاكر أخلاقي) مقابل استعادة الأموال وتقديم معلومات قيمة حول الثغرة التي تم استغلالها.
قبل بضع ساعات من الموعد النهائي، وافق مؤلفو اختراق Loopscale على الاتفاق. Loopscale، في منشورها على X، شكرت الهاكرز لاختيارهم “حلاً ودياً” للحادث.
في الأيام القادمة، وعدت المنصة بتقديم تحديثات حول:
- – استئناف عمليات السحب من الخزائن;
- – تحليل مفصل للحادث (“تقرير ما بعد الوفاة”).
هذه اللحظة ستكون حاسمة لتعزيز ثقة المجتمع، الذي لا يزال متأثراً بأحد أكبر السرقات في عام 2025 حتى الآن.
الآثار الأوسع على أمان DeFi
تندرج حالة Loopscale ضمن اتجاه مقلق: قطاع DeFi تكبد خسائر بأكثر من 1.6 مليار دولار بسبب الاختراقات في الربع الأول من عام 2025 وحده، مما يجعله الأسوأ على الإطلاق حتى الآن.
تشمل الهجمات البارزة الأخرى هذا العام:
- – سرقة 572.000 دولار التي تعرضت لها منصة SIR.trading؛
- – الاختراق بقيمة 5 milioni من الدولارات على حساب ZKSync؛
- – الهجوم بقيمة 7 ملايين دولار على بروتوكول KiloEx.
تُظهر هذه الأرقام تزايد ضعف نظام DeFi البيئي على الرغم من جهود فرق التطوير والمجتمعات لتحسين الأمان.
مع عودة الغالبية العظمى من الصناديق، تجد Loopscale نفسها الآن أمام تحدٍ مزدوج: استعادة العمليات و، الأهم من ذلك، استعادة ثقة المستخدمين.
المستثمرون سيراقبون بعناية:
- – إلى شفافية الاتصالات المستقبلية؛
- – تعزيز إجراءات تدقيق الكود؛
- – تنفيذ أنظمة حماية أكثر قوة ضد التلاعب في الأسعار.
على الرغم من أن المنصة قد أوضحت أن النظام المضمون RateX لم يتأثر، فإن الاهتمام سيكون موجهًا نحو تصحيح أي ثغرة في التسعير يمكن استغلالها مرة أخرى.
الاستنتاجات: سابقة مهمة لـ DeFi
إدارة اختراق Loopscale تضع سابقة مثيرة للاهتمام لقطاع DeFi. يُظهر التوازن بين استعادة الأموال ومنح مكافأة bull و bear للقراصنة طريقًا عمليًا لتقليل الخسائر دون الشروع في معارك قانونية طويلة ومكلفة وغالبًا غير فعالة.
ومع ذلك، فإن هذه الطريقة تثير أيضًا أسئلة مهمة حول الردع للهجمات المستقبلية: هل اعتبار القراصنة متعاونين مدفوعي الأجر يخاطر بتشجيع هجمات جديدة؟
في الوقت الحالي، تعد Loopscale بنهج أكثر أمانًا واستباقية لحماية المستخدمين.
سيتعين على مجتمع DeFi مراقبة تطور هذه القضية بعناية لفهم ما إذا كانت مثل هذه الاستراتيجيات يمكن أن تقلل بالفعل من المخاطر النظامية أو إذا كانت تمثل فقط حلاً مؤقتًا.
