對受影響用戶而言,Loopscale 經過談判後,成功取回約 580 萬美元被盜資金。該事件源於 4 月 26 日發生的一宗精密報價預言機操控攻擊。
這個 DeFi 協議於 4 月 28 日確認,攻擊者同意退還 90% 被盜資產,條件是獲 10% 白帽賞金及免於法律追究。
「我哋好高興宣布,已同涉事人士達成協議。」Loopscale 在 X 上官方公告表示。「這個結果確保大部分受影響用戶可以重新取得資金,我們同時會推行必要安全升級,防止未來出現同類漏洞。」
這項成功談判,在 DeFi 安全挑戰日益艱難的大環境下實屬罕見——在鏈上追蹤和執法人員都努力執法情況下,黑客仍經常帶走資金消失無蹤。
攻擊詳情
區塊鏈安全分析師已經完整分析事件。這次攻擊針對 Loopscale 屬下 RateX PT 代幣的報價機制。攻擊者操控預言機,成功從協議的流動資金金庫偷取約 570 萬美元的 USDC 穩定幣及 1,200 枚 SOL(現價約值 10 萬美元)。
Loopscale 發現漏洞後即時停運所有平台操作,包括凍結金庫提現及暫停所有市場,防止損失擴大。安全團隊確認該漏洞僅限於 RateX PT 代幣報價機制,底層 RateX 抵押品系統不受影響。
Loopscale 技術總監在技術說明補充:「只有 USDC 及 SOL 金庫存戶受事件波及。其他平台資產全程保持安全,冇接觸到被操控的報價預言機。」
成功協商賞金時序
Loopscale 團隊精心部署的談判步驟如下:
- 4 月 26 日:發現攻擊,同步平台宣布停運
- 4 月 27 日:Loopscale 正式提出賞金邀約,建議以 3,947 SOL(約 58 萬美元),換取返還餘下 35,527 SOL 資產
- 4 月 28 日:訂立截止日為美東時間早上 6 點
- 4 月 28 日:攻擊者同意條件,著手歸還資金
這時序體現 DeFi 協議在處理安全事故上的人性和應變能力,愈來愈多協議傾向先談判尋求解決,而非即時走法律路線,因追討數碼資產效果往往有限。
區塊鏈安全研究員 Elena Mikhailov 指出:「白帽賞金協議對各方都有正面作用。協議能回收大多數用戶資金,用戶減低損失,黑客亦可規避法律責任並取得獎勵。」
2025 年安全危機升級
Loopscale 事件發生於 2025 年加密貨幣攻擊大爆發的時期,僅第一季全球 DeFi 遭駭已損失逾 16 億美元,為業界史上最嚴重季度。這股危機延續到第二季度,多宗大型事件相繼發生:
- SIR.trading 盜竊案:57.2 萬美元
- ZKSync 漏洞:500 萬美元
- KiloEx 被駭:700 萬美元
- Loopscale 被駭:580 萬美元
這些數字反映 DeFi 攻擊技術加速升級,黑客不再侷限於傳統合約漏洞,而是鎖定複雜的預言機、跨鏈橋、閃電貸漏洞等操作難度更高的目標。
DeFi 安全公司 BlockShield 首席安全官陳偉民解釋:「2025 年駭客手法出現質變,專挑協議不同組件互動點落手,而非單一合約,使審計更難及時發現漏洞。」
協議升級及漏洞修復
Loopscale 承諾未來數日會公開詳細事故調查報告,解釋漏洞如何發生及將實施哪些技術升級防止同類事件重演。
Loopscale 表示:「我們正努力盡快恢復金庫提款功能,確保所有安全升級已經落實及驗證無誤。我們團隊現正聯同三間獨立安全公司徹底審計,服務重啟前確保安全無虞。」
協議還指出,一旦資金完全追回,會向受影響用戶發佈補償方案細節,確保所有存戶第一時間取回被追回的資產。