Nhóm hacker thực hiện vụ tấn công Loopscale trị giá 5,8 triệu USD sẽ trả lại tiền, nhận thưởng 10%
Nền tảng Loopscale, một giao thức tài chính phi tập trung (DeFi), vừa đạt được thỏa thuận với nhóm hacker đã khai thác lỗ hổng trên hệ thống, đảm bảo việc hoàn lại số tiền đánh cắp đổi lấy phần thưởng “tiền thưởng trắng” 10% giá trị tài sản.
Trong một bài đăng ngày 28/4 trên mạng xã hội X, Loopscale xác nhận kẻ tấn công đứng sau vụ khai thác 5,8 triệu USD gần đây đã đồng ý trả lại số tiền bị chiếm dụng, đổi lấy khoản thưởng trị giá 10%. Đại diện Loopscale gửi lời cảm ơn đến hacker vì thiện chí hợp tác giải quyết sự việc trong hòa bình, đồng thời cam kết trong những ngày tới sẽ cập nhật tiến độ khôi phục hoạt động rút tiền tại các vault cũng như công bố báo cáo chi tiết về vụ việc.
Loopscale bị hack ngày 26/4 sau khi hệ thống định giá token RateX PT bị thao túng, khiến giao thức chịu tổn thất khoảng 5,7 triệu USDC và 1.200 Solana (SOL) từ các kho vault. Hành vi khai thác xuất phát từ việc điều chỉnh sai lệch giá token của Loopscale, tác động trực tiếp đến người gửi tiền vào các vault USDC và SOL.
Sau khi phát hiện vi phạm, Loopscale đã tạm ngừng các hoạt động rút tiền và dừng toàn bộ thị trường để điều tra nguyên nhân vụ tấn công. Nền tảng khẳng định hệ thống tài sản thế chấp RateX không gặp vấn đề bảo mật, chỉ các nhà đầu tư nạp tiền vào vault USDC, SOL bị ảnh hưởng.
Ngày 27/4, Loopscale đưa ra đề xuất “bounty trắng” dành cho hacker: nhận thưởng 10% (tương đương 3.947 SOL), đổi lại hacker phải hoàn trả 90% tài sản chiếm đoạt (khoảng 35.527 SOL) và được miễn các hành động pháp lý. Hacker có thời hạn đến 6h sáng ngày 28/4 (giờ EST) để hồi đáp, và theo thông báo mới nhất, họ đã đồng ý điều kiện trên.
Vụ tấn công nhằm vào Loopscale diễn ra trong bối cảnh lĩnh vực tiền điện tử toàn cầu xuất hiện nhiều lo ngại về an toàn hệ thống. Chỉ trong quý I/2025, hơn 1,6 tỷ USD đã bị đánh cắp khỏi các dự án blockchain, trở thành quý có số vụ lừa đảo, hack tài sản mã hóa nhiều nhất lịch sử. Quý II/2025, tiếp tục ghi nhận hàng loạt vụ hack có quy mô lớn như SIR.trading mất 572.000 USD, ZKSync mất 5 triệu USD, hay KiloEx thiệt hại 7 triệu USD.
Loopscale cho biết sẽ tiếp tục cập nhật thông tin về tiến trình trả lại tiền cho người dùng, cũng như các biện pháp tăng cường bảo mật hệ thống trong thời gian tới, đảm bảo quyền lợi cho nhà đầu tư và duy trì lòng tin vào nền tảng DeFi của mình.
