Solana 生態 DeFi 協議 Loopscale 才上線兩周就遭遇駭客入侵,損失 580 萬美元,成為今年加密貨幣市場最新一樁重大資安事故。不過事態很快出現轉圜,Loopscale 今(28)晨指出,駭客已同意接受「白帽協議」,願意歸還 90% 的被盜資金,並將獲得一筆獎金作為交換。
根據官方公告,這起攻擊共造成超過 580 萬美元損失,占平台總鎖定價值(TVL)約 12% 。
Loopscale 稍早發文表示,台北時間今日凌晨接近 4 點時收到駭客回應,對方表示願意接受獎金提案,歸還被盜資金。
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
— Loopscale (@LoopscaleLabs) April 28, 2025
At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.
We appreciate their engagement so far and we are actively working to reach an amicable resolution.
As such, we will be… https://t.co/znCZxtoi1z
— Loopscale (@LoopscaleLabs) April 28, 2025
Loopscale 透露,在對駭客地址發出的訊息中,該平台坦言駭客發現了「定價系統存在漏洞」,並主動提出和解條件:若駭客願意歸還 90% 的被盜資金(約 35,527 枚 SOL),平台將提供 10% 作為白帽獎金,即 3,947 枚 SOL(約 59.4 萬美元),且承諾不再追究任何法律責任。
在駭客同意接受條件後,Loopscale 團隊表示,平台將儘速公布資金歸還安排、提領恢復相關計劃,並預計在接下來幾天內,公布完整的事件事後分析報告(post-mortem)。
目前,該平台已恢復貸款還款、追加保證金(Top-up)與循環關倉(Loop Closing)等功能。
Loopscale 於 4 月 10 日正式上線,前身為 Bridgesplit 。早在 2021 年,該團隊就已獲得來自 Solana Labs 、 Coinbase Ventures 等知名創投的 425 萬美元資金挹注,當時主打 NFT 收益產品。
經品牌重塑後,Loopscale 推出基於訂單簿的借貸平台,有別於 Aave 、 Solend 等以資金池運作的借貸協議,Loopscale 主打提供更可預期的借貸條件,並降低浮動利率常見的波動風險。
值得注意的是,Loopscale 今年 1 月至 2 月間曾委託區塊鏈安全公司 OShield 進行安全審計,當時確實發現數個高風險漏洞。
不過官方在 FAQ 中強調,「所有已知的關鍵與高風險問題均完成修復,目前仍持續進行進一步審計」,而另一家安全公司 Sec3 的最新審計報告則尚未出爐。