这是 Lightspeed 新闻通讯的片段。如需阅读完整版,请订阅。
Loopscale 实验室度过了一个艰难的周末。
周六,不法分子利用Loopscale 的定价功能,使贷款抵押品的价值看起来高于实际价值,导致约 570 万美元的USDC和 1,200 SOL (约占该平台总资产的 12%)被盗。
上线仅两周就遭遇漏洞当然不是什么好事,但这并非典型的“DeFi 协议措手不及”的境地。相反,许多 DeFi 人士支持 Loopscale 对漏洞的响应,称赞其团队的速度、专业精神以及对用户恢复的承诺。
Loopscale USDC和SOL金库存款人确实面临损失,尽管早期迹象似乎表明将部分甚至完全恢复。
对于那些不熟悉的人来说,Loopscale 的故事到目前为止是这样展开的。
Loopscale 是一个去中心化金融 (DeFi) 项目,它通过自动化递归杠杆来提高收益耕作的效率。Loopscale 的核心技术是“循环”——反复借入和存入资产,以AMP收益和资本效率。他们并非第一个尝试将这一理念转化为主流金融原语的团队,但他们很快就成为了最引人注目的团队之一。说实话,这真是一项了不起的工作。
虽然循环过程历来存在风险,但 Loopscale 的系统提供了自动化、清算保护功能以及能够消除许多可感知风险的用户体验。Loopscale 的金库以其诱人的收益和代币化的市场整合而闻名,成为寻求结构化、低摩擦杠杆的“农民”的首选。
Loopscale 由一支规模虽小但技术实力雄厚的团队创立,其中包括 Mary Gooneratne 和少数早期的 RateX 贡献者,Loopscale 已成为 Solana DeFi 群体中较为重要的参与者之一。
Loopscale 近期增长的核心在于其采用了 RateX 的本金代币 (PT) 市场。简而言之,本金代币是通过将收益资产拆分为两个部分(本金和收益)而创建的,从而允许用户更灵活地交易、对冲或锁定固定收益。在 Loopscale 的案例中,PT 代币被用作金库中的抵押品,因为其定价将与可预测的贴现曲线紧密相关。
但随后,4 月 26 日,这条可预测的曲线被打破了。
Loopscale 称,一名恶意人士操纵了其保险库系统对 RateX PT 代币的定价,使这些代币的价值看起来高于实际价值。结果,攻击者得以借出一系列未完全抵押的贷款,成功从 Loopscale 的保险库中提取了 570 万美元USDC和 1,200 SOL 。
正如 Loopscale 所强调的,漏洞并不在于 RateX 本身。问题在于 Loopscale 的合约如何为 RateX 代币定价。
RateX 创始人 Sean Hu解释道:“根据我们的调查,Loopscale 事件已被确认为一次预言机攻击。攻击者操纵 Loopscale 上抵押品的预言机价格,借入 580 万美元,并从借贷池中抽走了资金。RateX 协议本身并不存在安全问题,也没有 RateX 用户在此次事件中遭受损失。”
RateX 还确认正在协助 Loopscale 追踪黑客并追回资金。
Loopscale 在检测到漏洞后,立即停止了所有市场功能,以防止进一步的损害——禁用整个平台上的新循环、存款和取款,同时努力对情况进行分类。
危机爆发后,Loopscale 的处理方式立即赢得了广泛赞誉。团队发布了清晰的初步披露,并在第二天重新启用了贷款偿还和闭环等关键功能(这对于保护借款人免受意外清算至关重要),并开始与执法部门和安全专业人员进行协调。
随后,在 4 月 28 日,Loopscale 宣布已成功与攻击者取得联系。攻击者已回复链上消息,提议采取白帽解决方案,并(暂时)同意返还部分被盗资金,以换取赏金。
虽然 Loopscale 最初提供了 10% 的奖励,但攻击者却提出了20% 的要求,理由是跨链桥上的资产被冻结,并提出立即归还部分被盗资金以证明诚意。
截至本文发布时,谈判仍在进行中。不过,初步迹象表明情况良好。部分资金似乎已经恢复,Loopscale 正在制定详细的事后分析和结构化计划,以恢复金库的提现。团队还承诺向用户提供清晰的恢复路线图。
在您的收件箱中获取新闻。浏览Blockworks新闻简报:
- Blockworks Daily :解读加密货币和市场。
- Empire :加密新闻和分析开启您的一天。
- 前瞻性指引:加密、宏观和政策的交集。
- 0xResearch : Alpha直接发送到您的收件箱。
- 光速:所有Solana事物。
- The Drop :应用程序、游戏、模因等。
- 供应冲击:比特币、比特币、比特币。
