5,8 milyon dolarlık Loopscale hack beklenmedik bir şekilde, hackerların fonları geri iade etmesiyle sona erdi, onlara %10’luk bir ödül veren bir anlaşma sayesinde.
DeFi (merkeziyetsiz finans) platformu, haberi 28 Nisan’da X’te bir gönderide duyurdu.
Summary
Loopscale protokolüne ne oldu? Hackerlarla yapılan anlaşmanın tüm detayları
26 Nisan 2025 tarihinde, Loopscale platformu, RateX PT tokeninin fiyat belirleme sistemindeki bir güvenlik açığından yararlanan bir siber saldırıya maruz kaldı.
Bu manipülasyon sayesinde, hackerlar doğrudan ayrılmış kasalardan yaklaşık 5,7 milyon USD Coin ve 1.200 Solana (SOL) tokeni çalmayı başardılar.
Saldırı, Loopscale’i piyasalardaki tüm işlemleri derhal askıya almaya ve vault’lardan çekimleri sınırlamaya zorladı, hatanın araştırılmasına odaklandı.
Vurgulamak önemlidir ki, platformun resmi açıklamasına göre, RateX aracılığıyla teminatlandırma mekanizması tehlikeye atılmamıştır ve zarar yalnızca USDC ve SOL vault’larının mevduat sahiplerini etkilemiştir.
Saldırıdan sonraki gün, 27 Nisan 2025, Loopscale, hack’in yazarlarına halka açık bir teklif sundu: ganimetin %10’una eşdeğer bir ödül karşılığında çalınan varlıkların %90‘ını iade etmeleri.
Toplamda, teklif hackerlar için 3.947 SOL içeriyordu, kalan 35.527 SOL ise kurtarılıp zarar gören mevduat sahiplerine iade edilecekti.
Teklif, anlaşmanın zamanında yerine getirilmesi koşuluyla, olası yasal işlemlerden tam bağışıklık da içeriyordu. Hackerların teklifi kabul etmek için 28 Nisan saat 6:00 AM EST‘ye kadar süreleri vardı.
Bu yaklaşım, kripto para dünyasında giderek daha yaygın hale geliyor.
Birçok platform aslında hırsızlıkların sorumlularıyla doğrudan ilgilenmeyi tercih ediyor ve onları white-hat hacker (etik hackerlar) olarak sınıflandırıyor, fonların geri dönüşü ve kullanılan güvenlik açığı hakkında değerli bilgiler karşılığında.
Süresinin dolmasına birkaç saat kala, Loopscale hack’inin yazarları anlaşmayı kabul etti. Loopscale, X’teki gönderisinde, hackerlara olayın “dostane bir çözümünü” seçtikleri için teşekkür etti.
Önümüzdeki günlerde, platform güncellemeler sağlamayı vaat etti:
- – Operasyonların vault’lardan çekilmesinin yeniden başlaması;
- – Kazanın ayrıntılı bir analizi (“post-mortem report”).
Bu an, topluluğun güvenini güçlendirmek için çok önemli olacak, 2025’in bu anına kadar en önemli hırsızlıklardan biriyle hâlâ sarsılmış durumda.
Daha geniş DeFi güvenliği etkileri
Loopscale vakası, endişe verici bir trendin parçası: DeFi sektörü, yalnızca 2025’in ilk çeyreğinde hackler nedeniyle 1,6 milyar dolardan fazla kayıp yaşadı ve bu, bugüne kadar kaydedilen en kötü durum oldu.
Bu yılın diğer önemli saldırıları şunlardır:
- – SIR.trading platformunun maruz kaldığı 572.000 dolar hırsızlığı;
- – ZKSync’e karşı 5 milyon dolarlık bir exploit;
- – KiloEx protokolüne yapılan 7 milyon dolarlık saldırı.
Bu sayılar, geliştirme ekiplerinin ve toplulukların güvenliği artırma çabalarına rağmen DeFi ekosisteminin artan bir kırılganlığını göstermektedir.
Fonların neredeyse tamamının geri dönüşüyle, Loopscale şimdi iki kat zorlukla karşı karşıya: operasyonları yeniden başlatmak ve en önemlisi, kullanıcıların güvenini yeniden kazanmak.
Yatırımcılar dikkatle izleyecekler:
- – Gelecek iletişimlerin şeffaflığına;
- – Kod denetim prosedürlerinin güçlendirilmesi;
- – Fiyat manipülasyonlarına karşı daha sağlam koruma sistemlerinin uygulanması.
Platforma, collateralizzato RateX sisteminin etkilenmediğini belirtmiş olsa da, dikkatler tam olarak yeniden istismar edilebilecek herhangi bir fiyatlandırma zafiyetini düzeltmeye odaklanacaktır.
Sonuç: DeFi için önemli bir emsal
Loopscale hack yönetimi, DeFi sektörü için ilginç bir emsal oluşturuyor. Fonların geri dönüşü ile hackerlara ödül verilmesi arasındaki uzlaşma, uzun, maliyetli ve genellikle verimsiz yasal savaşlar başlatmadan kayıpları en aza indirmek için pragmatik bir yol gösteriyor.
Bununla birlikte, bu yöntem gelecekteki saldırılar için caydırıcılık konusunda önemli soruları da gündeme getiriyor: hackerları ücretli işbirlikçiler olarak görmek yeni saldırıları teşvik etme riski taşır mı?
Şu an için, Loopscale kullanıcılara daha güvenli ve proaktif bir koruma yaklaşımı vaat ediyor.
DeFi topluluğu, bu stratejilerin gerçekten sistemik riskleri azaltıp azaltamayacağını veya sadece geçici bir çözüm olup olmadığını anlamak için bu olayın gelişimini dikkatle izlemelidir.
