Đây là một phần trong bản tin Lightspeed. Để đọc toàn bộ phiên bản, hãy đăng ký .
Loopscale Labs đã có một ngày cuối tuần khó khăn.
Vào thứ Bảy, những kẻ xấu đã khai thác chức năng định giá của Loopscale để làm cho tài sản thế chấp cho vay có vẻ có giá trị hơn giá trị thực tế, dẫn đến vụ trộm khoảng 5,7 triệu đô USDC và 1.200 SOL (hoặc khoảng 12% tổng tài sản của nền tảng).
Rõ ràng là không lý tưởng khi phải chịu một cuộc khai thác chỉ hai tuần sau khi ra mắt , nhưng đây không phải là khoảnh khắc "giao thức DeFi bị bắt quả tang" thông thường. Ngược lại, nhiều người dùng DeFi đã tập hợp lại sau phản ứng của Loopscale đối với cuộc khai thác, hoan nghênh tốc độ, tính chuyên nghiệp và cam kết của nhóm đối với việc khôi phục người dùng.
Những người gửi tiền vào kho USDC và SOL của Loopscale vẫn phải chịu tổn thất, mặc dù những dấu hiệu ban đầu cho thấy sự phục hồi một phần hoặc thậm chí toàn bộ.
Với những ai chưa biết, câu chuyện của Loopscale cho đến nay diễn ra như sau.
Loopscale là một dự án tài chính phi tập trung (DeFi) tự động hóa đòn bẩy đệ quy để làm cho Canh tác lợi nhuận hiệu quả hơn. Điểm mạnh của Loopscale là "lặp lại" — liên tục vay và gửi lại tài sản để Amp hiệu quả lợi nhuận và Vốn . Họ không phải là nhóm đầu tiên cố gắng biến tiền đề này thành một nguyên thủy tài chính chính thống, nhưng họ đã nhanh chóng trở thành một trong những nhóm hấp dẫn nhất. Thành thật mà nói, đó là một công việc khá gọn gàng.
Trong khi quá trình lặp lại trước đây rất nguy hiểm , hệ thống của Loopscale cung cấp tính năng tự động hóa, bảo vệ thanh khoản và trải nghiệm người dùng giúp loại bỏ nhiều rủi ro được nhận thức đó. Các kho lưu trữ của Loopscale, được biết đến với lợi nhuận hấp dẫn và tích hợp thị trường được mã hóa, đã trở thành lựa chọn yêu thích của những người nông dân đang tìm kiếm đòn bẩy có cấu trúc, ít ma sát.
Được thành lập bởi một nhóm nhỏ nhưng mạnh về mặt kỹ thuật — bao gồm Mary Gooneratne và một số ít người đóng góp ban đầu cho RateX — Loopscale đã xây dựng được danh tiếng là một trong những công ty nghiêm túc nhất trong nhóm DeFi của Solana.
Cốt lõi của sự tăng trưởng gần đây của Loopscale là việc áp dụng thị trường Principal Token (PT) của RateX. Nói một cách đơn giản, Principal Token được tạo ra bằng cách chia một tài sản sinh lời thành hai thành phần — principal và yield — cho phép người dùng giao dịch, phòng ngừa hoặc khóa lợi nhuận cố định linh hoạt hơn. Trong trường hợp của Loopscale, PT token được sử dụng làm tài sản thế chấp trong kho tiền với giả định rằng giá của chúng sẽ vẫn được điều chỉnh chặt chẽ theo các đường cong chiết khấu có thể dự đoán được.
Nhưng rồi, vào ngày 26 tháng 4, đường cong dự đoán đó đã bị phá vỡ.
Theo Loopscale, một người có ý đồ xấu đã thao túng cách hệ thống kho tiền của họ định giá các token RateX PT, khiến các token này có vẻ có giá trị hơn giá trị thực của chúng. Kết quả là, kẻ tấn công đã có thể thực hiện một loạt các khoản vay không được thế chấp hoàn toàn, rút được 5,7 triệu đô USDC và 1.200 SOL từ kho tiền của Loopscale.
Lỗ hổng không nằm ở RateX, như Loopscale đã nhấn mạnh . Vấn đề nằm ở cách các hợp đồng của Loopscale định giá token RateX.
Nhà sáng lập RateX Sean Hu giải thích , “Dựa trên cuộc điều tra của chúng tôi, sự cố Loopscale đã được xác nhận là một cuộc tấn công oracle. Kẻ tấn công đã thao túng giá oracle của tài sản thế chấp trên Loopscale để vay 5,8 triệu đô la, rút tiền từ nhóm cho vay. Bản thân giao thức của RateX không có vấn đề bảo mật và không có người dùng RateX nào bị mất mát trong sự cố này.”
RateX cũng xác nhận họ đang hỗ trợ Loopscale theo dõi tin tặc và thu hồi tiền.
Ngay khi Loopscale phát hiện ra lỗ hổng, họ đã dừng mọi chức năng của thị trường để ngăn chặn thiệt hại thêm — vô hiệu hóa các vòng lặp, khoản tiền gửi và rút tiền mới trên toàn nền tảng trong khi nỗ lực phân loại tình hình.
Ngay sau đó, cách Loopscale xử lý cuộc khủng hoảng đã nhận được lời khen ngợi chân thành. Nhóm đã ban hành một bản công bố ban đầu rõ ràng, kích hoạt lại các chức năng quan trọng như hoàn trả khoản vay và đóng vòng lặp vào ngày hôm sau (rất quan trọng để bảo vệ người vay khỏi các khoản thanh lý không lường trước được) và bắt đầu phối hợp với các chuyên gia thực thi pháp luật và an ninh.
Sau đó, vào ngày 28 tháng 4, Loopscale thông báo rằng họ đã thiết lập thành công liên lạc với kẻ tấn công. Kẻ khai thác đã trả lời tin nhắn trên chuỗi đề xuất một giải pháp mũ trắng, đồng ý (tạm thời) trả lại một phần tiền bị đánh cắp để đổi lấy tiền thưởng.
Trong khi Loopscale ban đầu đưa ra mức thưởng 10%, kẻ khai thác đã phản ứng lại bằng mức thưởng 20%, trích dẫn tài sản bị đóng băng trên các cầu nối chuỗi chéo và đề nghị trả lại ngay một phần tiền bị đánh cắp để chứng minh thiện chí.
Vào thời điểm công bố, các cuộc đàm phán vẫn đang diễn ra. Tuy nhiên, các tín hiệu ban đầu là tích cực. Một phần lợi nhuận dường như đã xảy ra và Loopscale đang chuẩn bị một kế hoạch chi tiết và có cấu trúc để tiếp tục rút tiền từ két. Nhóm cũng đã hứa với người dùng một lộ trình rõ ràng về việc phục hồi sẽ như thế nào.
Nhận tin tức trong hộp thư đến của bạn. Khám phá bản tin Blockworks:
- Blockworks Daily : Giải mã tiền điện tử và thị trường.
- Empire : Tin tức và phân tích về tiền điện tử để bắt đầu ngày mới của bạn.
- Hướng dẫn chuyển tiếp : Giao điểm giữa tiền điện tử, vĩ mô và chính sách.
- 0xResearch : Alpha trực tiếp trong hộp thư đến của bạn.
- Lightspeed : Tất cả mọi thứ Solana.
- The Drop : Ứng dụng, trò chơi, meme và nhiều hơn nữa.
- Cú sốc cung : Bitcoin, bitcoin, bitcoin.
