Tiếng Việt
English
Sự cố xảy ra do việc thao túng giá token RateX PT trên Loopscale, dẫn đến việc rút cạn tài sản từ các kho USDC và SOL. Theo ước tính, tổng thiệt hại gồm khoảng 5,7 triệu USD giá trị USDC và 1.200 SOL.
Khoản thất thoát này chiếm khoảng 12% tổng giá trị tài sản đang được lưu trữ trên nền tảng. Tuy nhiên, Loopscale khẳng định vụ hack chỉ ảnh hưởng đến các nhà đầu tư gửi tiền vào vault, trong khi người vay và người sử dụng dịch vụ looping không bị thiệt hại.
Ngay sau khi phát hiện vụ hack vào ngày 26/4, Loopscale đã liên hệ cho hacker qua tin nhắn on-chain, đề nghị bounty 10% giá trị số tiền đánh cắp và miễn trừ toàn bộ trách nhiệm pháp lý nếu hacker đồng ý hoàn trả 90% tài sản.
Nếu không đạt được thỏa thuận trong vòng 24 giờ, Loopscale cảnh báo sẽ báo cáo vụ việc cho các cơ quan thực thi pháp luật. Đến ngày 28/4, kẻ tấn công đã phản hồi và đồng ý tiến hành đàm phán, mở đường cho việc thu hồi một phần lớn tài sản bị mất.
Loopscale cho biết đã thu hồi thành công khoảng 19.463 Wrapped SOL (WSOL), trị giá xấp xỉ 2,88 triệu USD. Khoản tiền này được chuyển trả lại qua ba lần hoàn tất, bao gồm: 10.000 WSOL (~1,48 triệu USD), 4.463 WSOL (~660.000 USD) và 5.000 WSOL (~740.000 USD) thu hồi trước đó.
Our pursuit of an amicable resolution regarding Saturday's incident continues to make progress. As an update to our users:
— Loopscale (@LoopscaleLabs) April 29, 2025
• At 2:19AM ET this morning, ~10,000 WSOL (~$1.48M) was returned to a Loopscale wallet.
• At 3:14PM ET this afternoon, another 4,463 (~$660K) WSOL was… https://t.co/sq4FtACBNi
Việc thu hồi tài sản sau các vụ hack DeFi là điều khá hiếm hoi, nhưng thời gian gần đây đã có nhiều trường hợp thành công hơn. Một ví dụ gần đây là Term Finance - một giao thức lending trên Ethereum, cũng đã lấy lại được khoảng 1 triệu USD sau sự cố oracle.
Theo báo cáo tháng 4/2025 của công ty bảo mật blockchain PeckShield, tổng số tài sản tiền mã hóa bị đánh cắp trong quý I/2025 vượt 1,6 tỷ USD, trong đó phần lớn thiệt hại đến từ vụ tấn công 1,4 tỷ USD vào sàn giao dịch Bybit do nhóm hacker Lazarus Group của Triều Tiên thực hiện. Liệu các giao thức phi tập trung có thể tìm ra các giải pháp bền vững hơn để bảo vệ tài sản và củng cố niềm tin người dùng trong tương lai?
Đọc thêm:
_thumb_720.jpg)
