總部位於Solana的貸款協議LoopsCale在4月10日推出後約兩週,以580萬美元的價格利用了580萬美元。
在4月10日推出後約兩週,總部位於Solana的貸款協議Loopscale以580萬美元的價格利用了580萬美元。攻擊者通過一系列欠款貸款耗盡了約570萬美元和1,200 SOL。 LoopsCale表示,這種利用是由與基於Ratex的質押品的價格相關的脆弱性引起的。由於違規行為,團隊暫時禁用撤回,貸款償還和其他功能,以防止進一步損失。此後,有些功能(例如還款,充值和循環封閉)已被重新啟用,但是保險庫的提款和新的存款仍被暫停。
漏洞利用影響了LoopsCale的總價值鎖定(TVL)的約12%,事件發生前已達到4000萬美元。該小組在X上說,他們正在研究漏洞利用的發生方式,是誰的背後以及潛在基金恢復的最佳途徑。 LoopsCale還與執法機構合作。
LoopsCale最初被稱為Bridgesplit,旨在從傳統的礦池基平台(例如AAVE或Solend)創建不同的貸款模型。它沒有匯集流動性,而是通過訂單系統直接與貸方和借款人匹配。該平台支持40多個令牌對,並啟用專門的貸款策略,例如結構化信貸和應收賬款融資。它的USDC保管庫提供了超過5%的APR,而Sol Vault的收益率超過10%。在黑客攻擊之前,該平台吸引了約7,000個貸方。
LoopsCale在2025年1月至2月之間進行了奧賽爾德的安全審核。在審計期間發現了一些關鍵漏洞,但是根據LoopsCale的文件,所有關鍵和高風險問題均已解決。在黑客攻擊時,SEC3的第二次審核仍在進行。儘管採取了這些安全措施,但剝削還是嚴重的弱點。
LoopsCale的聯合創始人Mary Gooneratne在X上發布,該團隊被完全動員起來調查和恢復被盜資產。 LoopsCale尚未提供詳細的時間表,用於何時恢復完整功能,並且沒有立即回應媒體請求以進行進一步評測。
該事件是在2025年初在加密貨幣漏洞中大幅上漲的原因。僅在第一季度,佩克希爾德(Peckshield)報告說,價值16億美元的加密貨幣資產被盜,最值得注意的是包括15億美元的Bybit Hack歸因於朝鮮的Lazarus集團。 Kiloex和Infini等其他項目也遭受了損失。
Loopscale在4月上線之前已經完成了六個月的閉幕階段,旨在在Solana上引入更高效的貸款模型。這次攻擊也引起了人們對正在進行的安全風險的擔憂,即使是最近被審核和新推出的Defi平台。隨著調查的進展,LoopsCale繼續更新其用戶。
本文包含指向第三方網站或其他內容的鏈接(僅用於信息目的)(“第三方網站”)。第三方站點不在CoinMarketCap的控制之下,CoinMarketCap對任何第三方站點的內容概不負責,包括不限於第三方站點中包含的任何鏈接,或對第三方站點的任何更改或更新。 CoinMarketCap僅是為了方便起見向您提供這些鏈接,並且包含任何鏈接並不意味著CoinMarketCap對網站或與其運營商的任何關聯的認可,批准或建議。本文旨在使用,必須僅用於信息目的。在做出與所描述的任何產品或服務有關的任何重大決策之前,進行自己的研究和分析很重要。本文不是旨在的,也不應將其解釋為財務建議。本文中表達的觀點和觀點是作者的 [company’s] 擁有,不一定反映CoinMarketCap的。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載