LoopsCale攻击者同意退还570万美元被盗资金以换取580万美元10%的赏金

基于Solana的协议LoopsCale的攻击者同意退还价值约570万美元的被盗资金，以换取10%的赏金，即580万美元。

这一消息是在4月26日该平台被黑客入侵之后发布的。当时，漏洞利用影响了平台的定价系统，导致约570万美元的USDC和1,200 SOL损失。

平台向黑客提供了报价，并设定了宽限期至4月28日上午6点前回复。黑客似乎已同意这笔交易，表示愿意退还被盗资金并要求相应的赏金。

据调查，此次攻击是通过操纵LoopsCale Ratex PT代币价格实现的，该价格占平台上所有资金的约12%，对受影响库中的存款人造成了重大影响。

Loopscale向攻击者提出白帽合同

袭击发生后，Loopscale承认黑客在发送到攻击者地址的消息中发现了公司定价结构的弱点。

为解决此问题，该公司提议与攻击者签订一份白帽合同，要求其返还所持偷窃资金的90%，即价值35,527 SOL的资金。

在收到转移后，平台承诺将攻击者从与此次事件相关的所有责任中释放，并允许其保留10%的货币赏金，约为3,947 SOL。

由于攻击者表示有兴趣接受要约，LoopsCale团队表示将在未来几天提供全面的事后分析报告。

近年来，针对区块链公司的攻击数量持续增加。根据区块链安全公司Peckshield在4月份的一份报告，2025年第一季度，黑客从交易所和链上智能合约中窃取了超过16亿美元的加密货币。

其中，超过90%的损失归因于北朝鲜黑客组织拉撒路集团（Lazarus Group）实施的15亿美元Bybit攻击。

LoopsCale系统入侵造成巨大损失

LoopsCale在4月10日推出后大约两周，于周六遭到黑客攻击。攻击者通过一系列底背贷款耗尽了约570万美元和1,200 SOL。

关于此次攻击，LoopsCale声称，基于RATEX抵押品定价机制的弱点是漏洞的根本原因。

结果，公司采取了一系列预防措施以确保客户安全。由于此次事件，团队暂时禁用了贷款偿还、提款及其他功能，以防止进一步损失。

尽管恢复了部分功能，例如充值和还款，但保险库提现和新存款仍然被禁止。

此次攻击造成了重大财务损失，受影响的资金约占LoopsCale总价值锁定的12%。事件发生前，平台总锁仓价值已达到约4,000万美元。

据X平台报道，团队正在深入调查攻击详情、肇事者身份及最佳的资金回收方案。

LoopsCale旨在开发一种替代传统池化平台（如AAVE或SOLEND）的新型借贷模型。它使用订单簿系统匹配贷款人和借款人，而非直接的流动性池。

LoopsCale此前在2021年从投资者处筹集了425万美元，其中包括索拉纳基金会（Solana Foundation）和Coinbase Ventures。当时，该项目以Bridgesplit的名称运营，最初专注于开发基于NFT的收益产品。

除支持结构性信贷和应收款融资外，平台还支持40多个代币对。Sol Vault收益率超过10%，而USDC保管库的APR超过5%。在黑客攻击之前，已有约7,000名贷方注册使用该平台。

密码大都会学院：厌倦了市场波动？了解DeFi如何帮助您建立稳定的被动收入。立即注册