對受害用戶來說,Loopscale 在一場發生於 4 月 26 日、涉及複雜預言機價格操縱攻擊後,成功協商追回約 580 萬美元的被盜資金。
該去中心化金融協議於 4 月 28 日證實,攻擊者同意退還 90% 被盜資產,作為換取 10% 白帽獎金並免於法律追訴的條件。
「我們很高興宣布,已與本次資安事件的相關人士達成協議,」Loopscale 於 X 官方公告中表示。「這項解決方案確保絕大多數受影響用戶能取回資金,同時我們也會實施重要資安改進,防止未來發生類似漏洞。」
此次協商成功可謂 DeFi 資安領域少見的正面案例,畢竟即便有鏈上追蹤與執法人員介入,攻擊者常在得手後消失無蹤。
攻擊細節
區塊鏈安全分析師已完全釐清這次攻擊過程,確認攻擊目標為 Loopscale 推出的 RateX PT 代幣價格機制。攻擊者藉操縱預言機系統,自協議的流動性金庫盜走約 570 萬美元的 USDC 穩定幣以及 1,200 枚 SOL(按現價約值 10 萬美元)。
發現異常後,Loopscale 立即暫停所有平台營運,包括凍結金庫提領與停止所有交易市場,以防止擴大損失。資安團隊確認漏洞僅限於 RateX PT 代幣價格機制,RateX 抵押品系統本身未遭受損害。
Loopscale 技術長於技術說明中強調:「這次事件僅影響 USDC 與 SOL 金庫存戶,平台上其他資產全程皆屬安全,未受影響的預言機波及。」
賞金協商時序
本次解決方案經 Loopscale 團隊精確執行的協商策略推進:
- 4 月 26 日:發現攻擊並暫停平台營運
- 4 月 27 日:Loopscale 正式提出賞金方案,承諾用剩餘 35,527 SOL 資產換回 10%(3,947 SOL,約 58 萬美元)
- 4 月 28 日:設定攻擊者回應截止日為美東時間上午 6 點
- 4 月 28 日:攻擊者同意條件並啟動資金歸還程序
此一過程顯示多數 DeFi 協議對資安事件處理的日益成熟,不再一味訴諸法律途徑,而傾向有組織地與攻擊者談判,因法途通常難以追回數位資產。
區塊鏈資安研究員 Elena Mikhailov 指出:「白帽協議讓各方均有所獲:協議回復大部分用戶資金,受害者損失降至最低,攻擊者除法律追責而能得到報酬。」
2025 年資安挑戰不斷升高
Loopscale 事件正值 2025 年 DeFi 領域發生前所未見的攻擊浪潮,僅第一季加密貨幣駭客案即造成損失逾 16 億美元,創業界單季最高紀錄。這一令人憂心的趨勢持續延燒至第二季,已有多起大案紀錄:
- SIR.trading 失竊案:57.2 萬美元
- ZKSync 漏洞利用:500 萬美元
- KiloEx 攻擊:700 萬美元
- Loopscale 被盜:580 萬美元
這些數據說明攻擊模式日益複雜,駭客逐步從傳統智慧合約漏洞,轉向複雜的預言機、跨鏈橋、閃電貸機制。
DeFi 資安公司 BlockShield 資安長 Marcus Chen 指出:「2025 年的攻擊已根本不同於過去,駭客專門設計攻擊協議組件之間的互動點,而非單一合約,這讓標準審計難及新漏洞。」
協議強化與漏洞修復措施
Loopscale 已承諾於近期發布完整事故剖析報告,說明漏洞發生經過及未來防範技術措施。
官方表示:「我們正加緊腳步,盡快恢復金庫提領,但必須先確認所有安全升級均已徹底施行與驗證。」團隊目前也與三間獨立資安公司合作,於恢復服務前完成深入審計。
協議並表示,待資金完全追回後,將發出受影響用戶賠償細則,優先確保所有存戶能盡早取回資金。