Le piratage Loopscale de 5,8 millions de dollars s’est terminé de manière surprenante avec le retour des fonds par les hackers, grâce à un accord qui leur accorde une prime de 10%.
La plateforme de finance décentralisée (DeFi) a annoncé la nouvelle dans un post sur X le 28 avril.
Summary
Qu’est-ce qui est arrivé au protocole Loopscale ? Tous les détails de l’accord avec les hackers
Le 26 avril 2025, la plateforme Loopscale a été victime d’une attaque informatique qui a exploité une vulnérabilité dans le système de détermination des prix du token RateX PT.
À travers cette manipulation, les hackers ont réussi à soustraire environ 5,7 millions de dollars en USD Coin et 1.200 tokens Solana (SOL) directement des vaults dédiés.
L’attaque a obligé Loopscale à suspendre immédiatement toutes les opérations sur les marchés et à limiter les retraits des vaults, en se concentrant sur l’enquête de la faille.
Il est important de souligner que, selon la communication officielle de la plateforme, le mécanisme de collateralisation via RateX n’a pas été compromis, et le dommage a touché exclusivement les déposants des vaults USDC et SOL.
Le jour suivant l’attaque, le 27 avril 2025, Loopscale a formulé une proposition publique aux auteurs du hack : restituer le 90% des actifs volés en échange d’une prime équivalente à 10% du butin.
Au total, l’offre comprenait 3.947 SOL pour les hackers, tandis que les 35.527 SOL restants auraient été récupérés et restitués aux déposants lésés.
La proposition prévoyait également l’immunité complète contre d’éventuelles actions en justice, à condition que l’accord soit respecté ponctuellement. Les hackers avaient jusqu’au 28 avril à 6:00 AM EST pour accepter l’offre.
Cette approche est de plus en plus courante dans le monde des cryptovalute.
De nombreuses plateformes préfèrent en effet traiter directement avec les responsables des vols, les classant comme white-hat hacker (hackers éthiques) en échange du retour des fonds et d’informations précieuses sur la vulnérabilité exploitée.
Quelques heures avant l’échéance, les auteurs du piratage Loopscale ont accepté l’accord. Loopscale, dans son post sur X, a remercié les hackers d’avoir choisi « une résolution amicale » de l’incident.
Dans les prochains jours, la plateforme a promis de fournir des mises à jour sur :
- – La reprise des opérations de retrait des vault;
- – Une analyse détaillée de l’incident (« post-mortem report »).
Ce moment sera crucial pour renforcer la confiance de la communauté, encore secouée par l’un des vols les plus significatifs de 2025 jusqu’à présent.
Implications plus larges pour la sécurité DeFi
Le cas de Loopscale s’inscrit dans une tendance alarmante : le secteur de la DeFi a subi des pertes de plus de 1,6 milliard de dollars en raison de hack au cours du seul premier trimestre de 2025, ce qui en fait le pire jamais enregistré à ce jour.
D’autres attaques importantes cette année incluent :
- – Le vol de 572.000 dollari subi par la plateforme SIR.trading;
- – L’exploit de 5 milioni de dollars aux dépens de ZKSync;
- – L’attaque de 7 millions de dollars contre le protocole KiloEx.
Ces chiffres mettent en évidence une vulnérabilité croissante de l’écosystème DeFi malgré les efforts des équipes de développement et des communautés pour améliorer la sécurité.
Avec le retour de la quasi-totalité des fonds, Loopscale se trouve maintenant face à un double défi : rétablir les opérations et, surtout, regagner la confiance des utilisateurs.
Les investisseurs regarderont avec attention :
- – À la transparence des communications futures;
- – Au renforcement des procédures d’audit du code;
- – À la mise en œuvre de systèmes de protection plus robustes contre les manipulations de prix.
Bien que la plateforme ait spécifié que le système collateralizzato RateX n’ait pas été affecté, l’attention sera portée précisément à corriger toute vulnérabilité de pricing qui pourrait être à nouveau exploitée.
Conclusions : un précédent pertinent pour la DeFi
La gestion du Loopscale hack établit un précédent intéressant pour le secteur DeFi. Le compromis entre le retour des fonds et l’octroi d’une prime aux hackers montre une voie pragmatique pour minimiser les pertes sans engager de longues, coûteuses et souvent inefficaces batailles légales.
Cependant, cette méthode soulève également des questions importantes sur la dissuasion pour de futures attaques : considérer les hackers comme des collaborateurs rémunérés risque-t-il d’encourager de nouvelles offensives ?
Pour l’instant, Loopscale promet une approche plus sûre et proactive pour la protection des utilisateurs.
La communauté DeFi devra observer attentivement l’évolution de cette affaire pour comprendre si de telles stratégies peuvent vraiment réduire les risques systémiques ou si elles ne représentent qu’une solution temporaire.
