Der Angreifer, der am 26. April 5,8 Millionen Dollar vom Solana-basierten DeFi-Protokoll Loopscale erbeutete, steht in Verhandlungen mit dem Projekt. Ziel ist die Rückgabe der gestohlenen Gelder gegen eine Belohnung, während die Plattform einen Teil ihrer Funktionen bereits wieder aktiviert hat.
- Hacker entwendete 5,7 Millionen USDC-Token aus zwei Yield-Vaults
- Exploit betraf nur 12% des gesamten Protokoll-Vermögens
- Angreifer fordert 20% Bounty für Rückgabe der Mittel
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
— Loopscale (@LoopscaleLabs) April 28, 2025
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
Der Hacker hinter dem Millionen-Exploit des Solana-Protokolls Loopscale signalisierte bereits einen Tag nach dem Angriff Gesprächsbereitschaft. Über die Blockchain-Scanning-Plattform Etherscan sendete der Angreifer am 27. April eine Nachricht, in der er die Rückgabe der entwendeten Gelder gegen eine Belohnung anbot.
Hacker demonstriert Kooperationsbereitschaft
„Wir sind bereit, mit Ihnen zusammenzuarbeiten, um eine White-Hat-Vereinbarung zu erreichen. Allerdings möchten wir über den Bounty-Prozentsatz verhandeln; unsere Erwartung liegt bei 20%“, erklärte der Angreifer in seiner Nachricht. Als Zeichen des guten Willens kündigte er die sofortige Rückgabe von 5.000 wSOL an. Die Verhandlungen über die verbleibenden Mittel laufen derzeit weiter, wie der öffentliche Nachrichtenaustausch auf Etherscan zeigt.
Exploit betraf nur bestimmte Vaults
Der Sicherheitsvorfall vom 26. April zwang Loopscale zunächst zur temporären Einstellung seiner Lending-Märkte. Nach Angaben von Mitgründerin Mary Gooneratne waren ausschließlich die USDC- und SOL-Vaults des Protokolls betroffen, wobei der Verlust etwa 12% des gesamten gesperrten Wertes (TVL) ausmachte.
Teilweise Wiederaufnahme des Betriebs
Inzwischen hat Loopscale mehrere Funktionen wieder aktiviert. „Wir haben Darlehensrückzahlungen, Aufstockungen und Loop-Schließungen wieder ermöglicht“, teilte das Protokoll via X mit. Andere Funktionen, darunter Vault-Abhebungen, bleiben jedoch vorübergehend eingeschränkt, während das Team den Exploit untersucht und Gegenmaßnahmen implementiert.
Das erst am 10. April gestartete DeFi-Protokoll Loopscale hat sich auf die direkte Vermittlung zwischen Kreditgebern und -nehmern spezialisiert und bietet Märkte für strukturierte Kredite, Forderungsfinanzierung und unterbesicherte Kreditvergabe an. Die aktuellen Verhandlungen zeigen, dass selbst nach millionenschweren Hacks noch Chancen auf Rückerstattung bestehen – wenn auch möglicherweise mit kostspieligen Kompromissen.
Update: Loopscale has re-enabled loan repayments, top-ups, and loop closing. All other app functions (including Vault withdrawals) are still temporarily restricted while we investigate and ensure mitigation of this exploit.
— Loopscale (@LoopscaleLabs) April 26, 2025
The root cause of the exploit has been identified as an… https://t.co/Pk2pMx8UcK
