對受影響用戶而言,Loopscale 繼四月二十六日發生複雜的報價預言機操控攻擊後,成功協商追回約 580 萬美元的被盜資金。
該 DeFi 協議於四月二十八日證實,攻擊者已同意歸還九成遭竊資產,條件為獲得 10% 白帽獎金及豁免追究法律責任。
Loopscale 在 X 上發出的官方公告表示:「我們很高興宣布,已與最近安全事故的相關人士達成協議。這個解決方案確保大部分受影響用戶可以取回資金,同時我們亦可進行必要安全升級,以防未來出現同類漏洞。」
成功談判被視為 DeFi 安全領域中罕見的正面發展,因為在鏈上追蹤及執法機關努力下,許多攻擊者依然能攜款潛逃。
攻擊詳情
區塊鏈安全分析師現已完整重組事件,發現攻擊者針對 Loopscale 旗下 RateX PT 代幣的報價機制。透過操控預言機系統,攻擊者成功從協議流動性金庫盜取大約 570 萬美元 USDC 穩定幣及 1,200 枚 SOL(按現時價格約值 10 萬美元)。
發現事件後,Loopscale 立即暫停平台所有運作,包括凍結金庫提現及停市,以防進一步損失。協議安全團隊確認事件僅影響 RateX PT 代幣報價機制,並無波及底層 RateX 抵押系統。
Loopscale 技術總監(CTO)在技術簡報中解釋:「只有存款在 USDC 和 SOL 金庫的用戶受今次事件影響。平台其他資產全程安全,完全不受遭入侵報價預言機波及。」
成功議價及回資時間線
事件解決來自 Loopscale 團隊悉心執行談判策略:
- 四月二十六日:偵測到入侵,平台運作全面暫停
- 四月二十七日:Loopscale 正式提出懸賞協議,向攻擊者提供 10%(3,947 枚 SOL,約值 58 萬美元)獎金以換回其餘 35,527 枚 SOL 資產
- 四月二十八日:訂下美東時間早上六時為回應死線
- 四月二十八日:攻擊者同意條件並啟動歸還資金程序
此時間線展現 DeFi 協議對安全事故的應對日益成熟,現時不少平台已建立同類談判方案,與攻擊者溝通取回資金,而非即時採取法律途徑,因該等手段通常難以追回加密資產。
區塊鏈安全研究員 Elena Mikhailov 表示:「白帽協議能為所有涉事方爭取最佳結果:協議回收絕大部份用戶資金,受害用戶損失減到最低,而攻擊者藉正確舉動獲得豐厚酬金並免受法律責任。」
2025 年安全挑戰升級
Loopscale 事件發生之際,DeFi 行業於 2025 年經歷前所未有攻擊潮,僅第一季加密資產失竊達 16 億美元,創行業季度最高。情況進入第二季亦未見好轉,已錄多宗大型事件:
- SIR.trading 被盜:57.2 萬美元
- ZKSync 攻擊:500 萬美元
- KiloEx 黑客入侵:700 萬美元
- Loopscale 入侵:580 萬美元
這些數字突顯攻擊者越趨精密,聚焦於複雜預言機系統、跨鏈橋及閃電貸漏洞,而非過往流行的智能合約漏洞。
DeFi 安全公司 BlockShield 首席安全官陳明禮(Marcus Chen)解釋:「2025 年所見攻擊模式徹底進化——攻擊者會針對不同協議組件的互動接口專門設計入侵手法,而不只是針對單一合約,令常規安全審計更難及早發現漏洞。」
新措施及修補漏洞
Loopscale 承諾短期內將發表詳盡事件報告,說明攻擊經過及正推行哪些技術改革防範未來同類事件。
Loopscale 表示:「我們正全力推動盡快恢復金庫提款,同時確保所有安全升級都已正確實施及驗證。我們團隊正聯同三間獨立安全公司共同進行全面審計,所有服務復工前均會嚴格把關。」
協議同時表示,待資金全數追回,有關賠償安排會向受影響用戶詳細公佈,以確保所有存款人可盡早取回資產。