币圈子(120BTC.COm)讯:Solana生态DeFi协议Loopscale才上线两周就遭遇黑客入侵,损失580万美元,成为今年加密货币市场最新一桩重大资安事故。不过事态很快出现转圜,Loopscale今(28)晨指出,黑客已同意接受「白帽协议」,愿意归还90%的被盗资金,并将获得一笔奖金作为交换。
根据官方公告,这起攻击共造成超过580万美元损失,占平台总锁定价值(TVL)约12%。
Loopscale稍早发文表示,北京时间今日凌晨接近4点时收到黑客回应,对方表示愿意接受奖金提案,归还被盗资金。
Loopscale透露,在对黑客地址发出的讯息中,该平台坦言黑客发现了「定价系统存在漏洞」,并主动提出和解条件:若黑客愿意归还90%的被盗资金(约35,527枚SOL),平台将提供10%作为白帽奖金,即3,947枚SOL(约59.4万美元),且承诺不再追究任何法律责任。
在黑客同意接受条件后,Loopscale团队表示,平台将尽速公布资金归还安排、提领恢复相关计划,并预计在接下来几天内,公布完整的事件事后分析报告(post-mortem)。
目前,该平台已恢复贷款还款、追加保证金(Top-up)与循环关仓(Loop Closing)等功能。
Loopscale于4月10日正式上线,前身为Bridgesplit。早在2021年,该团队就已获得来自Solana Labs、Coinbase Ventures等知名创投的425万美元资金挹注,当时主打NFT收益产品。
经品牌重塑后,Loopscale推出基于订单簿的借贷平台,有别于Aave、Solend等以资金池运作的借贷协议,Loopscale主打提供更可预期的借贷条件,并降低浮动利率常见的波动风险。
值得注意的是,Loopscale今年1月至2月间曾委托区块链安全公司OShield进行安全审计,当时确实发现数个高风险漏洞。
不过官方在FAQ中强调,「所有已知的关键与高风险问题均完成修复,目前仍持续进行进一步审计」,而另一家安全公司Sec3的最新审计报告则尚未出炉。
评论(0)