Solana DeFi协议 Loopscale 遭遇攻击 黑客同意归还被盗资产的90%
Solana(SOL)生态的DeFi协议 Loopscale 遭遇攻击,580万美元加密资产被盗
基于 Solana 的去中心化金融(DeFi)协议 Loopscale 于4月26日遭遇攻击,约580万美元等值的加密资产(虚拟货币)被非法流出。
Loopscale 官方在推文中表示,由于 RateX PT 代币定价机制遭到操纵,导致 Loopscale 的 USDC 和 SOL 资产池被盗,涉及约570万枚 USDC 和1200枚 SOL。我们已临时暂停所有 Loopscale 市场交易,目前正在进一步调查。
在遭受攻击后,Loopscale 向攻击者提出了条件,如果攻击者归还被盗资产的90%,剩余10%将作为赏金奖励给予攻击者。据悉,攻击者对此提议表示接受,愿意归还所盗资金,以换取赏金。
Loopscale是甚么
Loopscale 是一款刚刚在2025年4月10日正式上线的平台,在上线前经历了为期6个月的测试期。
与 Aave 等多数 DeFi 协议采用的流动性池模式不同,Loopscale 采用了订单簿(Order Book)模式,直接撮合买方和卖方(即借款人和放款人),打造了一种新的借贷平台架构。
该平台专注于提供结构性信贷、应收账款融资和无抵押贷款等专业市场服务。
在被攻击之前,Loopscale 的总锁仓量(TVL)约为4000万美元,平台吸引了超过7000名放款人。
其中,USDC 和 SOL 的资金池尤其受关注,分别提供年化收益率5%以上和10%以上。
此外,平台还支持 JitoSOL、BONK 等代币的借贷,能够在40种代币对之间执行循环收益策略(looping strategies)。
本次攻击的细节与影响
此次事件发生于2025年4月26日。攻击者利用了 RateX 基础的抵押品定价系统中存在的一处孤立漏洞。
攻击集中在平台的核心资产池——USDC 和 SOL,最终盗走了大约570万 USDC 和1200 SOL,总计约580万美元。
这相当于当时 Loopscale 总锁仓量(TVL)的约12%。
Loopscale 官方说明指出,本次事件并不是 RateX 系统本身遭到破坏,而是 Loopscale 在评估基于 RateX 的抵押品时存在方法上的缺陷。
为了评估损失和展开调查,Loopscale 暂时中止了所有借贷业务。目前,部分服务已经恢复,用户可以进行贷款还款、补充抵押品和关闭借贷循环,但提取资产以及部分核心功能仍处于禁用状态。
