资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Loopscale遭遇重大安全漏洞,损失超580万美元
基于Solana的去中心化金融(DeFi)协议Loopscale在正式上线仅两周后,于上周末遭遇重大挫折,因漏洞利用损失超过580万美元。
据Loopscale联合创始人Mary Gooneratne透露,4月26日,攻击者利用Loopscale借贷市场中的一个漏洞,窃取了约570万USDC和1200枚Solana(SOL)。此次损失占协议总锁定价值(TVL)的近12%。
事件发生后,Loopscale暂时停止了其借贷业务,但随后重新启用了部分功能,如贷款还款、充值及循环关闭。由于团队仍在进行调查,金库提现及其他关键功能仍处于限制状态。
Loopscale确认,此次漏洞利用源于RateX抵押品定价的孤立问题,使得攻击者能够进行一系列抵押不足的贷款。目前正在进行的调查旨在确定漏洞的全部范围,并探索恢复方案。
Loopscale的背景与安全审计
Loopscale于4月10日上线,是Bridgesplit项目的继任者,后者最初专注于基于NFT的收益产品。Loopscale由Solana Labs、Coinbase Ventures等投资者支持,并于2021年筹集了425万美元的风险投资。
与Aave或Solend等传统基于资金池的借贷平台不同,Loopscale运行基于订单簿的系统,旨在提供更可预测的借贷条款。今年早些时候,该协议接受了安全公司OShield的审计,发现了几个关键漏洞。Loopscale表示已修复审计中标记的所有主要问题,而Sec3的单独审计仍在进行中。
2025年DeFi平台安全事件频发
尽管采取了这些措施,Loopscale仍成为2025年最新遭受漏洞利用的DeFi平台。这是今年日益增长的趋势的一部分,包括Bybit创纪录的14.6亿美元黑客攻击(与朝鲜的Lazarus集团有关)等重大事件。其他近期黑客事件包括稳定币新银行Infini损失4900万美元,以及去中心化交易所KiloEX遭受700万美元的预言机攻击。
根据区块链安全公司PeckShield的数据,仅在2025年第一季度,黑客就从加密货币交易所和链上项目中窃取了超过16亿美元,其中Bybit的黑客攻击占据了大部分损失。
Loopscale的后续措施
在580万美元的漏洞利用事件后,Loopscale已重新启用贷款还款、充值及循环关闭功能,但金库提现及其他应用功能仍处于暂停状态。团队追踪到此次黑客攻击源于Loopscale基于RateX的抵押品定价问题,而非RateX本身。
仅SOL和USDC Genesis金库的存款人受到影响。目前正在进行调查,以查明漏洞利用的发生方式、幕后黑手以及如何追回被盗资金。Loopscale正在与执法部门和安全专家合作,并将很快分享更多更新,包括完整的技术分析和用户的提现细节。
