O Loopscale hack de 5,8 milhões de dólares terminou surpreendentemente com o retorno dos fundos por parte dos hackers, graças a um acordo que lhes concede uma recompensa de 10%.
A plataforma de finanças descentralizadas (DeFi) anunciou a notícia em uma publicação no X em 28 de abril.
Summary
O que aconteceu com o protocolo Loopscale? Todos os detalhes do acordo com os hackers
Em 26 de abril de 2025, a plataforma Loopscale foi vítima de um ataque informático que explorou uma vulnerabilidade no sistema de determinação de preços do token RateX PT.
Através desta manipulação, os hackers conseguiram subtrair cerca de 5,7 milhões de dólares em USD Coin e 1.200 tokens Solana (SOL) diretamente dos cofres dedicados.
O ataque obrigou a Loopscale a suspender imediatamente todas as operações nos mercados e a limitar os levantamentos dos vaults, concentrando-se na investigação da falha.
É importante destacar que, de acordo com a comunicação oficial da plataforma, o mecanismo de colateralização através do RateX não foi comprometido, e o dano afetou exclusivamente os depositantes dos vaults USDC e SOL.
No dia seguinte ao ataque, em 27 de abril de 2025, a Loopscale formulou uma proposta pública aos autores do hack: devolver 90% dos ativos roubados em troca de uma recompensa equivalente a 10% do saque.
No total, a oferta incluía 3.947 SOL para os hackers, enquanto os restantes 35.527 SOL seriam recuperados e devolvidos aos depositantes lesados.
A proposta também previa imunidade completa de eventuais ações legais, desde que o acordo fosse respeitado pontualmente. Os hackers tinham até 28 de abril às 6:00 AM EST para aceitar a oferta.
Este abordagem é cada vez mais comum no mundo das criptovalute.
Muitas plataformas, de fato, preferem lidar diretamente com os responsáveis pelos roubos, classificando-os como white-hat hacker (hackers éticos) em troca do retorno dos fundos e de informações valiosas sobre a vulnerabilidade explorada.
Poucas horas antes do prazo, os autores do hack Loopscale aceitaram o acordo. Loopscale, em sua postagem no X, agradeceu aos hackers por escolherem “uma resolução amigável” do incidente.
Nos próximos dias, a plataforma prometeu fornecer atualizações sobre:
- – A retomada das operações de retirada dos vault;
- – Uma análise detalhada do incidente (“post-mortem report”).
Este momento será crucial para reforçar a confiança da comunidade, ainda abalada por um dos roubos mais significativos de 2025 até agora.
Implicações mais amplas para a segurança DeFi
O caso de Loopscale insere-se em uma tendência alarmante: o setor da DeFi sofreu perdas de mais de 1,6 bilhões de dólares devido a hacks apenas no primeiro trimestre de 2025, tornando-o o pior já registrado até hoje.
Outros ataques relevantes este ano incluem:
- – O roubo de 572.000 dólares sofrido pela plataforma SIR.trading;
- – O exploit de 5 milhões de dólares contra ZKSync;
- – O ataque de 7 milhões de dólares ao protocolo KiloEx.
Esses números destacam uma crescente vulnerabilidade do ecossistema DeFi, apesar dos esforços das equipes de desenvolvimento e das comunidades para melhorar a segurança.
Com o retorno da quase totalidade dos fundos, Loopscale encontra-se agora diante de um desafio duplo: restaurar as operações e, sobretudo, readquirir a confiança dos usuários.
Os investidores estarão atentos:
- – À transparência das comunicações futuras;
- – Ao fortalecimento dos procedimentos de auditoria do código;
- – À implementação de sistemas de proteção mais robustos contra manipulações de preço.
Embora a plataforma tenha especificado que o sistema colateralizado RateX não tenha sido afetado, a atenção será direcionada justamente para corrigir qualquer vulnerabilidade de pricing que possa ser novamente explorada.
Conclusões: um precedente relevante para a DeFi
A gestão do Loopscale hack estabelece um precedente interessante para o setor DeFi. O compromisso entre o retorno dos fundos e a concessão de uma recompensa aos hackers mostra um caminho pragmático para minimizar as perdas sem iniciar longas, caras e muitas vezes ineficientes batalhas legais.
No entanto, este método também levanta questões importantes sobre a dissuasão de futuros ataques: considerar os hackers como colaboradores remunerados corre o risco de incentivar novas ofensivas?
Por enquanto, Loopscale promete uma abordagem mais segura e proativa para a proteção dos usuários.
A comunidade DeFi terá que observar atentamente a evolução deste caso para entender se essas estratégias podem realmente reduzir os riscos sistêmicos ou se, em vez disso, representam apenas uma solução temporária.
