Solana 上的去中心化金融(DeFi)借貸協議 Loopscale 今(27)晨驚傳被駭,官方在凌晨 1 點半透過 X 平台發文表示,由於駭客通過操縱 Loopscale 的 RateX PT 代幣定價函數,導致 Loopscale 被盜取約 570 萬 USDC 和 1,200 枚 SOL,總計約 580 萬美元,佔其協議總鎖定價值(TVL)的約 12%。
(前情提要:ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架)
(背景補充:全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武)
剛上線不到 20 天就被駭!Solana 上的去中心化金融(DeFi)借貸協議 Loopscale 今(27)晨驚傳被駭,官方在凌晨 1 點半透過 X 平台發文表示,由於駭客通過操縱 Loopscale 的 RateX PT 代幣定價函數,導致 Loopscale 被盜取約 570 萬 USDC 和 1,200 枚 SOL,總計約 580 萬美元,佔其協議總鎖定價值(TVL)的約 12%:
今日上午 11:30(美國東部時間),Loopscale 的 RateX PT 代幣定價函數遭到操縱,導致 Loopscale 的 USDC 和 SOL 資金池被盜取約 570 萬 USDC 和 1,200 枚 SOL。目前,所有 Loopscale 市場已暫時停止運作,我們的團隊正在進一步調查。
此次攻擊約影響 Loopscale 上 12% 的資金,僅對 Loopscale USDC 和 SOL 資金池的存款人造成影響,不影響借款人或循環策略用戶。我們正努力盡快恢復還款功能,以避免意外清算。
我們正與執法部門、安全專家及投資者合作,致力於追回資金。我們將在獲得更多資訊後,盡快發布進一步詳情及完整的技術事後分析報告。
Today at 11:30AM EST, a manipulation of Loopscale’s RateX PT token pricing functions led to an exploit of ~5.7M USDC and 1,200 SOL from the Loopscale USDC and SOL Vaults. All Loopscale markets have been temporarily halted while our team investigates further.
This exploit…
— Loopscale (@LoopscaleLabs) April 26, 2025
官方最新進展:部分功能已恢復
在被駭聲明發出約 3 小時後,Loopscale 在 X 平台發布更新,表示已重新啟用貸款還款、抵押補充(top-ups)以及循環關閉功能。不過,所有其他應用功能,包括資金池提現,仍因調查與漏洞修補需求而暫時受限。官方確認,此次攻擊的根本原因在於 Loopscale 在 RateX 基於抵押品的定價機制中存在一個孤立問題,與 RateX 本身無關:
更新:Loopscale 已重新啟用貸款還款、抵押補充(top-ups)以及循環關閉功能。所有其他應用功能(包括資金池提現)在我們調查並確保解決此次漏洞期間,仍暫時受限。
此次攻擊的根本原因已確認為 Loopscale 在 RateX 基於抵押品的定價機制中存在一個孤立問題,與 RateX 本身無關。資金損失明確影響到 SOL 和 USDC Genesis 資金池的存款人。
我們正在持續調查事件發生的原因、幕後操縱者,以及如何最有效地追回資金。我們正積極與執法部門和安全專家合作,爭取盡快解決問題。我們將盡快發布更多更新,詳細說明用戶受到的具體影響、資金池提現的運作方式,以及完整的技術事後分析報告。
Loopscale 協議是什麼?
Loopscale 於 2025 年 4 月 10 日正式上線,作為一個 DeFi 借貸協議,此前已經過六個月的封閉測試。它以訂單簿(order book)模式運作,通過直接匹配借貸雙方,提供固定利率和期限的貸款,與傳統基於流動性池的協議(如 Aave)有所不同。
該協議支援多種抵押品,包括 SOL、JitoSOL 和 BONK,並提供超過 40 種代幣對的循環策略。其 USDC 和 SOL 資金池年化收益率(APR)分別超過 5% 和 10%,總鎖定價值約 4,000 萬美元,吸引了超過 7,000 名貸款人。
融資方面,Loopscale 曾於 2021 年以 Bridgesplit 為名,從 Solana Labs 和 Coinbase Ventures 等投資者處融資 425 萬美元,最初專注於 NFT 相關產品,後轉型為當前的借貸協議。
創辦人回應與社群反響
此次被駭事件無疑是對剛上線不久的 Loopscale 當頭一棒,Loopscale 聯合創始人 Mary Gooneratne 在 X 平台上也發文表示:「我們的團隊已全面動員,以調查事件和追回資金,並確保用戶權益受到保護。」她強調,儘管這是一個艱難的日子,但團隊將全力以赴解決問題。
而社群這邊,一部分人對 Loopscale 的遭遇表示同情,祝願該專案能盡快恢復;另外則有部分人敦促,Loopscale 應該盡快發布完整的事後分析報告,並妥善處理此事,畢竟協議剛上線不久;不過也有人表達了對資金安全的擔憂,希望官方能切實保障投資者權益。
📍相關報導📍
老高大談「Bybit竊案、北韓駭客」:交易地址亂碼很難辨識,要怪多簽人員沒確認
