Solana 生态DeFi 协议Loopscale 才上线两周就遭遇骇客入侵,损失580 万美元,成为今年加密货币市场最新一桩重大资安事故。不过事态很快出现转圜,Loopscale 今(28)晨指出,骇客已同意接受「白帽协议」,愿意归还90% 的被盗资金,并将获得一笔奖金作为交换。
根据官方公告,这起攻击共造成超过580 万美元损失,占平台总锁定价值(TVL)约12% 。
Loopscale 稍早发文表示,北京时间今日凌晨接近4 点时收到骇客回应,对方表示愿意接受奖金提案,归还被盗资金。
Loopscale 透露,在对骇客地址发出的讯息中,该平台坦言骇客发现了「定价系统存在漏洞」,并主动提出和解条件:若骇客愿意归还90% 的被盗资金(约35,527 枚SOL),平台将提供10% 作为白帽奖金,即3,947 枚SOL(约59.4 万美元),且承诺不再追究任何法律责任。
在骇客同意接受条件后,Loopscale 团队表示,平台将尽速公布资金归还安排、提领恢复相关计划,并预计在接下来几天内,公布完整的事件事后分析报告(post-mortem)。
目前,该平台已恢复贷款还款、追加保证金(Top-up)与循环关仓(Loop Closing)等功能。
Loopscale 于4 月10 日正式上线,前身为Bridgesplit 。早在2021 年,该团队就已获得来自Solana Labs 、 Coinbase Ventures 等知名创投的425 万美元资金挹注,当时主打NFT 收益产品。
经品牌重塑后,Loopscale 推出基于订单簿的借贷平台,有别于Aave 、 Solend 等以资金池运作的借贷协议,Loopscale 主打提供更可预期的借贷条件,并降低浮动利率常见的波动风险。
值得注意的是,Loopscale 今年1 月至2 月间曾委托区块链安全公司OShield 进行安全审计,当时确实发现数个高风险漏洞。
不过官方在FAQ 中强调,「所有已知的关键与高风险问题均完成修复,目前仍持续进行进一步审计」,而另一家安全公司Sec3 的最新审计报告则尚未出炉。
