对于受影响用户来说,这是一个积极的发展,Loopscale成功谈判后, 追回了约580万美元的被盗资金, 而这起复杂的定价预言机操控攻击发生在4月26日。
DeFi协议在4月28日证实, 攻击者 已同意归还所盗资产的90%,以换取10%的白帽奖金和法律豁免。
Loopscale在X发布的一份官方声明中表示: “我们很高兴宣布与负责最近安全事件的个人达成协议。 这项解决方案确保了绝大多数受影响的用户将重新获得访问其资金的权限, 同时允许我们实施关键的安全改善,以防止未来出现类似漏洞。”
这次成功的谈判代表着在DeFi安全性日益挑战的环境中, 一个罕见的积极结果,因为尽管有链上追踪和执法努力, 攻击者通常会携带被盗资金消失。
攻击详情
这次攻击,区块链安全分析师现在已经全面绘制出图,并特别针对 Loopscale的RateX PT代币定价机制。 通过操控这个预言机系统,攻击者能够从协议的流动性库存中提取约570万美元的USDC稳定币和1200 SOL (按当前价格约10万美元)。
Loopscale在检测到攻击后立即暂停了所有平台操作,包括冻结储备金提取和暂停所有市场以防止进一步损失。 协议的安全团队确认漏洞仅限于RateX PT代币定价机制, 没有对底层RateX抵押系统本身的妥协。
Loopscale的首席技术官在一份技术分析中解释道: “只有USDC和SOL金库的存款者受到了这一事件的影响。” “平台上的其他所有资产在整个事件期间保持安全, 与被攻击的定价预言机没有任何暴露。”
成功的赏金谈判时间线
解决方案在Loopscale团队精确执行的谈判策略下进行了:
- 4月26日:发现攻击,并暂停平台操作
- 4月27日:Loopscale发布正式赏金提案,提供10%(3947 SOL,约58万美元) 以换取归还剩余的35527 SOL资产
- 4月28日:设置美国东部时间6点为攻击者回应的截止日期
- 4月28日:攻击者同意条款并启动资金归还流程
这个时间表展示了DeFi协议在处理安全事件方面越来越复杂, 许多协议现在已有与攻击者谈判的计划, 而不是立即寻求法律行动, 因为这通常在追回数字资产方面无效。
区块链安全研究员Elena Mikhailov表示: “白帽协议代表着所有相关方的最佳结果。” “协议恢复了大部分用户资金,受影响的用户损失最小化, 而攻击者因最终做出正确行为而获得了相当可观的奖励, 同时避免了潜在的法律后果。”
2025年不断升级的安全挑战
在2025年,Loopscale事件发生在前所未有的DeFi攻击浪潮中, 仅第一季度就有超过16亿美元因加密货币攻击损失 — 使其成为行业历史上最糟糕的季度。这一令人担忧的趋势已持续到第二季度, 已记录了几个重大事件:
- SIR.trading被盗:572,000美元
- ZKSync漏洞:500万美元
- KiloEx黑客攻击:700万美元
- Loopscale攻击:580万美元
这些数据突显出对DeFi协议攻击的复杂程度不断升级, 攻击者越来越多地针对复杂的预言机系统、 跨链桥接和闪贷漏洞,而不是早些年常见的更直接的智能合约漏洞。
DeFi安全公司BlockShield的首席安全官Marcus Chen解释道: “我们在2025年看到的是攻击方法上的根本演变。” “攻击者现在专门设计攻击以针对不同协议组件之间的交互点, 而不是单个合约,使得在标准安全审计期间识别漏洞变得越来越困难。”
协议增强和漏洞修复
Loopscale承诺在未来几天内发布一份全面的事后分析, 详细说明攻击是如何发生的,并概述正在实施 以防止类似攻击的技术变更。
Loopscale表示, “我们正在努力尽快恢复金库提取,同时确保所有的安全增强措施得到正确实施和验证。” “我们的团队正与三家独立的安全公司合作,以进行彻底的审计,然后再重新启动任何服务。”
协议还指出,受影响的用户将在完整的资金恢复过程完成后, 会收到详细的赔偿信息,并优先确保所有存款人能够尽早访问其恢复的资产。