资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Loopscale协议遭黑客攻击,攻击者同意返还90%被盗资金
基于Solana的Loopscale协议遭遇580万美元的黑客攻击,攻击者已同意返还90%的被盗资金,并保留10%作为赏金。该事件发生在4月26日,黑客利用平台定价系统的漏洞,导致其金库损失约570万美元的USDC和1200枚SOL。
事件经过与解决方案
平台在发现攻击后,向黑客发出要约,并给予截至4月28日美国东部时间上午6点的宽限期。黑客似乎已同意该协议,表示愿意返还被盗资金并领取赏金。此次攻击是通过操纵Loopscale的RateX PT代币价格实现的,该代币约占平台总资金的12%,对受影响金库的存款人造成了重大影响。
攻击发生后,Loopscale向黑客发送消息,承认其发现了公司定价结构中的弱点。为解决这一问题,公司提出与黑客签订白帽合约,要求其返还90%的被盗资金,价值35,527枚SOL。平台承诺在收到转账后,免除黑客与此次攻击相关的所有责任,并允许其保留10%的资金作为赏金,价值3,947枚SOL。
由于黑客表示愿意接受该提议,Loopscale团队表示将在未来几天提供详细的事件分析报告。
区块链安全形势严峻
区块链公司遭受攻击的数量呈上升趋势。根据区块链安全公司PeckShield在4月发布的报告,2025年第一季度,黑客从交易所和链上智能合约中窃取了价值超过16亿美元的加密货币。其中,超过90%的损失归因于朝鲜黑客组织Lazarus Group对比特币交易所ByBit发起的15亿美元攻击。
Loopscale系统遭入侵造成重大损失
Loopscale在4月10日上线约两周后,于4月26日遭遇黑客攻击。攻击者通过一系列抵押不足的贷款,盗取了约570万USDC和1200枚SOL。Loopscale表示,基于RateX的抵押品定价存在漏洞是此次攻击的根本原因。
为确保客户安全,公司采取了一些预防措施。由于此次漏洞,团队暂时关闭了贷款还款、提款等功能,以防止进一步损失。虽然部分功能(如循环关闭、充值、还款)已恢复,但金库提款和新存款仍被禁止。
此次攻击造成了重大损失。据统计,该漏洞影响了Loopscale总锁定价值的约12%,事件发生前该价值已升至约4000万美元。据X平台报道,团队正在调查攻击的具体情况、攻击者身份以及潜在资金追回的最佳方案。
Loopscale的背景与发展
Loopscale旨在开发一种替代传统资金池平台(如Aave或Solend)的借贷模式。它采用订单簿系统直接匹配借贷双方,而不是直接汇集流动性。Loopscale在2021年从包括Solana Labs和Coinbase Ventures在内的支持者处筹集了425万美元。当时,该项目以Bridgesplit的名义运营,最初专注于开发基于NFT的收益产品。
除了促进结构化信贷和应收账款融资等专业借贷策略外,该平台还支持超过40种代币对。在黑客攻击前,SOL金库提供的收益率超过10%,USDC金库的年化收益率超过5%。约有7000名贷款人已注册使用该平台。
