對受影響的用戶來說,Loopscale 成功協商追回約 580 萬美元被竊資金,繼 4 月 26 日發生高階定價預言機攻擊後帶來正面進展。
DeFi 協議於 4 月 28 日確認,攻擊者已同意以 10% 白帽賞金和免於法律追訴換取歸還 90% 盜取資產。
「我們很高興宣布,已與近期安全事件的相關人士達成協議,」Loopscale 在 X 平台的正式公告中表示。「此解決方案確保大多數受影響用戶可以取回資金,同時我們能實施重要安全升級,以防範未來類似弱點。」
這次協商達成結果,在當前 DeFi 安全挑戰日益加劇的狀況下,堪稱罕見正面案例。通常駭客會攜款潛逃,即使有鏈上追蹤與執法介入也難挽回損失。
攻擊細節
經區塊鏈安全分析人員全面調查,這次攻擊專門針對 Loopscale 的 RateX PT 代幣定價機制。駭客操控預言機系統後,從協議流動性保管庫盜取約 570 萬美元 USDC 穩定幣及 1,200 枚 SOL(現價約 10 萬美元)。
Loopscale 偵測到異常後,立即暫停所有平台運作,包括凍結資金提領與暫停全部市場,以防止損失擴大。安全團隊確認漏洞僅限於 RateX PT 代幣定價機制,核心 RateX 質押抵押金系統未受影響。
「這次事件僅影響 USDC 及 SOL 保管庫的存戶,」Loopscale 首席技術官在技術說明中強調。「平台上其他資產皆未受波及,完全未接觸被入侵的價格預言機。」
成功賞金協商時程
這次解決方案來自 Loopscale 團隊嚴謹協商策略執行:
- 4 月 26 日:發現異常並暫停平台運作
- 4 月 27 日:發出正式賞金提案,提出歸還剩餘 35,527 SOL 資產換取 10%(3,947 SOL,約 58 萬美元)賞金
- 4 月 28 日:設下駭客回覆截止時間(美東早上 6 點)
- 4 月 28 日:攻擊者同意條件並著手歸還資金
這段時程反映 DeFi 協議處理安全事件的日益成熟,許多項目開始建立與駭客協商的標準流程,而非直接訴諸法律手段,因為後者大多無法追回數位資產。
「白帽賞金協議對所有相關方都是最佳結果,」區塊鏈安全研究員 Elena Mikhailov 表示:「協議追回大多數用戶資產、受影響者將損失降到最低,而駭客最後歸還資金獲得豐厚回報並免於法律風險。」
2025年安全挑戰趨勢升高
Loopscale 事件發生之際,2025 年 DeFi 駭客入侵前所未見地爆發,僅第一季就有超過 16 億美元加密資產失竊,創產業史上單季最嚴重記錄。這項負面趨勢已延續至第二季,幾起重大事件包括:
- SIR.trading 失竊:57.2 萬美元
- ZKSync 攻擊:500 萬美元
- KiloEx 入侵:700 萬美元
- Loopscale 攻擊:580 萬美元
這些數據凸顯駭客攻擊技術不斷演進,現今入侵者專注於複雜預言機、跨鏈橋樑與閃電貸漏洞,不再偏重於過去常見的簡單智能合約錯誤。
「2025 年看到的是整體攻擊手法的根本進化,」DeFi 安全公司 BlockShield 資安長陳偉恩表示:「駭客現在專門設計針對不同協議元件交互點的攻擊,讓標準安全稽核很難發現這類漏洞。」
協議加強與漏洞修補
Loopscale 承諾將於近日發布完整事件回顧,細述攻擊過程與未來防堵同類攻擊的技術升級措施。
「我們正積極加速恢復保管庫提領功能,並同時確保所有安全升級正確落實且經驗證,」Loopscale 表示:「團隊正與三家獨立安全公司合作,在一切審查通過後才會重新啟動服務。」
協議也說明,待資金全部追回後,會優先通知受影響用戶補償細節,確保所有存戶能在最短時間內取回受復原的資產。