En kryptobørs nåede en aftale med cyberkriminelle, der havde hacket sig ind i millioner, hvilket markerede øgede sikkerhedsproblemer i den digitale valuta-industri.
Loopscale afslørede den 28. april, at angriberne involveret i et nyligt røveri på 5,8 millioner dollars forpligtede sig til at returnere flertallet af de stjålne penge mod en belønningsbetaling.
Hackere Accepterer 10% Findeløn Efter Platformhacking
Som rapporteret i indlæg lagt på X (tidligere Twitter), lykkedes det Loopscale at forhandle succesfuldt med angriberen, der havde kompromitteret deres system den 26. april. Aftalen tillader angriberen at beholde 10% af den stjålne kryptocurrency som “findeløn” og returnere de resterende 90% til platformen. Dette svarer til cirka 3.947 SOL (Solana-tokens) til angriberen, og 35.527 SOL går tilbage til Loopscale.
Kl. 15:52 ET i dag modtog vi et svar fra eksploitanten. De har angivet en vilje til at returnere udnyttede midler mod en findeløn.
Vi sætter pris på deres engagement indtil videre, og vi arbejder aktivt på at nå frem til en god løsning.
Af den grund vil vi være… https://t.co/znCZxtoi1z
– Loopscale (@LoopscaleLabs) 28. april 2025
Firmaet værdsatte hackeren for at gå med til aftalen og forsikrede, at de ville give opdateringer om, hvornår hævninger fra kassen ville genoptages. De forsikrede yderligere, at de ville frigive en detaljeret analyse af, hvordan angrebet skete, og hvad de lærte i processen.
Teknisk sårbarhed førte til multimillion-dollar tyveri
Rapporter indikerer, at hacken ikke var en simpel indtrængning, men derimod sofistikeret manipulation af Loopscales prisfastsættelsesmekanisme. Angriberen manipulerede RateX PT-token prisfastsættelsesmekanismen, hvilket gjorde det muligt for dem at hæve cirka 5,7 millioner dollars i USD Coin og 1.200 Solana-tokens fra platformens kasser.
Per i dag lå markedsdækningen af kryptokurver på 2,93 billioner dollars. Diagram: TradingView
Efter at have opdaget bruddet suspenderede Loopscale øjeblikkeligt alle hævninger fra deres kasser og stoppede handlen på deres markeder. Firmaet præciserede, at kun brugere, der havde indsat midler i deres USDC- og SOL-kasser, blev påvirket af angrebet, ikke den overordnede RateX-marginpoolsystem.
Retsimmunitet givet som en del af forhandlingstaktikken
Som reaktion på tidsplanen fra Loopscale reagerede virksomheden hurtigt på at tage sig af problemet. De tilbød angriberen findelønsaftalen den 27. april, dagen efter angrebet. Betalingen på 10% blev suppleret med at droppe enhver juridisk forfølgelse mod hackeren.
Sitet gav hackeren en frist til kl. 6:00 EST den 28. april for at reagere på tilbuddet. Tidsfristens afslutning gjorde tricket, og hackeren accepterede forslaget med en indikation af villighed til at refundere pengene mod belønningen, som lovet.
Crypto-tyveri: Loopscale-hackere accepterer at returnere stjålne $5,8 millioner – til en pris
