Solana DeFi协议 Loopscale 遭遇攻击 黑客同意归还被盗资产的90%

Solana（SOL）生态的DeFi协议 Loopscale 遭遇攻击，580万美元加密资产被盗

基于 Solana 的去中心化金融（DeFi）协议 Loopscale 于4月26日遭遇攻击，约580万美元等值的加密资产（虚拟货币）被非法流出。

Loopscale 官方在推文中表示，由于 RateX PT 代币定价机制遭到操纵，导致 Loopscale 的 USDC 和 SOL 资产池被盗，涉及约570万枚 USDC 和1200枚 SOL。我们已临时暂停所有 Loopscale 市场交易，目前正在进一步调查。

在遭受攻击后，Loopscale 向攻击者提出了条件，如果攻击者归还被盗资产的90%，剩余10%将作为赏金奖励给予攻击者。据悉，攻击者对此提议表示接受，愿意归还所盗资金，以换取赏金。

Loopscale是甚么

Loopscale 是一款刚刚在2025年4月10日正式上线的平台，在上线前经历了为期6个月的测试期。

与 Aave 等多数 DeFi 协议采用的流动性池模式不同，Loopscale 采用了订单簿（Order Book）模式，直接撮合买方和卖方（即借款人和放款人），打造了一种新的借贷平台架构。

该平台专注于提供结构性信贷、应收账款融资和无抵押贷款等专业市场服务。

在被攻击之前，Loopscale 的总锁仓量（TVL）约为4000万美元，平台吸引了超过7000名放款人。

其中，USDC 和 SOL 的资金池尤其受关注，分别提供年化收益率5%以上和10%以上。

此外，平台还支持 JitoSOL、BONK 等代币的借贷，能够在40种代币对之间执行循环收益策略（looping strategies）。

本次攻击的细节与影响

此次事件发生于2025年4月26日。攻击者利用了 RateX 基础的抵押品定价系统中存在的一处孤立漏洞。

攻击集中在平台的核心资产池——USDC 和 SOL，最终盗走了大约570万 USDC 和1200 SOL，总计约580万美元。

这相当于当时 Loopscale 总锁仓量（TVL）的约12%。

Loopscale 官方说明指出，本次事件并不是 RateX 系统本身遭到破坏，而是 Loopscale 在评估基于 RateX 的抵押品时存在方法上的缺陷。

为了评估损失和展开调查，Loopscale 暂时中止了所有借贷业务。目前，部分服务已经恢复，用户可以进行贷款还款、补充抵押品和关闭借贷循环，但提取资产以及部分核心功能仍处于禁用状态。