這是 Lightspeed 新聞通訊的片段。如需閱讀完整版,請訂閱。
Loopscale 實驗室度過了一個艱難的週末。
週六,不法分子利用Loopscale 的定價功能,使貸款抵押品的價值看起來高於實際價值,導致約 570 萬美元的USDC和 1,200 SOL (約佔該平臺總資產的 12%)被盜。
上線僅兩週就遭遇漏洞當然不是什麼好事,但這並非典型的“DeFi 協議措手不及”的境地。相反,許多 DeFi 人士支持 Loopscale 對漏洞的響應,稱讚其團隊的速度、專業精神以及對用戶恢復的承諾。
Loopscale USDC和SOL金庫存款人確實面臨損失,儘管早期跡象似乎表明將部分甚至完全恢復。
對於那些不熟悉的人來說,Loopscale 的故事到目前為止是這樣展開的。
Loopscale 是一個去中心化金融 (DeFi) 項目,它通過自動化遞歸槓桿來提高收益耕作的效率。Loopscale 的核心技術是“循環”——反覆借入和存入資產,以AMP收益和資本效率。他們並非第一個嘗試將這一理念轉化為主流金融原語的團隊,但他們很快就成為了最引人注目的團隊之一。說實話,這真是一項了不起的工作。
雖然循環過程歷來存在風險,但 Loopscale 的系統提供了自動化、清算保護功能以及能夠消除許多可感知風險的用戶體驗。Loopscale 的金庫以其誘人的收益和代幣化的市場整合而聞名,成為尋求結構化、低摩擦槓桿的“農民”的首選。
Loopscale 由一支規模雖小但技術實力雄厚的團隊創立,其中包括 Mary Gooneratne 和少數早期的 RateX 貢獻者,Loopscale 已成為 Solana DeFi 群體中較為重要的參與者之一。
Loopscale 近期增長的核心在於其採用了 RateX 的本金代幣 (PT) 市場。簡而言之,本金代幣是通過將收益資產拆分為兩個部分(本金和收益)而創建的,從而允許用戶更靈活地交易、對沖或鎖定固定收益。在 Loopscale 的案例中,PT 代幣被用作金庫中的抵押品,因為其定價將與可預測的貼現曲線緊密相關。
但隨後,4 月 26 日,這條可預測的曲線被打破了。
Loopscale 稱,一名惡意人士操縱了其保險庫系統對 RateX PT 代幣的定價,使這些代幣的價值看起來高於實際價值。結果,攻擊者得以借出一系列未完全抵押的貸款,成功從 Loopscale 的保險庫中提取了 570 萬美元USDC和 1,200 SOL 。
正如 Loopscale 所強調的,漏洞並不在於 RateX 本身。問題在於 Loopscale 的合約如何為 RateX 代幣定價。
RateX 創始人 Sean Hu解釋道:“根據我們的調查,Loopscale 事件已被確認為一次預言機攻擊。攻擊者操縱 Loopscale 上抵押品的預言機價格,借入 580 萬美元,並從借貸池中抽走了資金。RateX 協議本身並不存在安全問題,也沒有 RateX 用戶在此次事件中遭受損失。”
RateX 還確認正在協助 Loopscale 追蹤黑客並追回資金。
Loopscale 在檢測到漏洞後,立即停止了所有市場功能,以防止進一步的損害——禁用整個平臺上的新循環、存款和取款,同時努力對情況進行分類。
危機爆發後,Loopscale 的處理方式立即贏得了廣泛讚譽。團隊發佈了清晰的初步披露,並在第二天重新啟用了貸款償還和閉環等關鍵功能(這對於保護借款人免受意外清算至關重要),並開始與執法部門和安全專業人員進行協調。
隨後,在 4 月 28 日,Loopscale 宣佈已成功與攻擊者取得聯繫。攻擊者已回覆鏈上消息,提議採取白帽解決方案,並(暫時)同意返還部分被盜資金,以換取賞金。
雖然 Loopscale 最初提供了 10% 的獎勵,但攻擊者卻提出了20% 的要求,理由是跨鏈橋上的資產被凍結,並提出立即歸還部分被盜資金以證明誠意。
截至本文發佈時,談判仍在進行中。不過,初步跡象表明情況良好。部分資金似乎已經恢復,Loopscale 正在制定詳細的事後分析和結構化計劃,以恢復金庫的提現。團隊還承諾向用戶提供清晰的恢復路線圖。
在您的收件箱中獲取新聞。瀏覽Blockworks新聞簡報:
- Blockworks Daily :解讀加密貨幣和市場。
- Empire :加密新聞和分析開啟您的一天。
- 前瞻性指引:加密、宏觀和政策的交集。
- 0xResearch : Alpha直接發送到您的收件箱。
- 光速:所有Solana事物。
- The Drop :應用程序、遊戲、模因等。
- 供應衝擊:比特幣、比特幣、比特幣。
