Loopscale漏洞利用者同意在580万美元黑客攻击后归还资金以换取赏金。

攻击者利用 Solana协议 Loopscale 漏洞窃取了 580 万美元，他已同意归还被盗资金，以换取 10% 的赏金。.

该消息是在 4 月 26 日该平台遭到黑客攻击后发布的，当时一个漏洞影响了该平台的定价系统，导致其金库中价值约 570 万美元的 USDC 和 1200 个 SOL 损失。.

该平台向 黑客 一项提议，并给予其宽限期，要求其在美东时间4月28日早上6点前回复。黑客似乎已同意该提议，表示愿意归还被盗资金并领取赏金。

此次黑客攻击是通过操纵 Loopscale 的 RateX PT 代币价格造成的，该代币约占平台所有资金的 12%，对受影响金库中的存款人造成了巨大影响。.

Loopscale向剥削者提出了一份白帽trac。 

攻击发生后，Loopscale 承认，黑客在发送到攻击者地址的消息中发现了该公司定价结构中的一个漏洞。.

为了解决这个问题，该公司提议与攻击者签订一份白帽trac，以返还被盗资金的 90%，价值 35,527 索尔。.

平台收到转账后，承诺免除攻击者与攻击相关的一切责任，并允许攻击者保留 10% 的赏金，价值 3,947 索尔。.

由于攻击者表示有兴趣接受该提议，Loopscale 团队表示将在未来几天内提供一份全面的事后分析报告。.

针对区块链公司的攻击数量一直在上升。区块链安全公司PeckShield在4月份的一份报告中指出，2025年第一季度，黑客从交易所和链上智能trac中窃取了价值超过16亿美元的加密货币。.

超过 90% 的损失可归因于朝鲜黑客组织 Lazarus Group 对 ByBit 发起的 15 亿美元攻击。.

Loopscale系统的入侵造成了巨大损失 

Loopscale 在 4 月 10 日上线约两周后，于周六遭到黑客攻击。攻击者利用一系列低抵押贷款，窃取了约 570 万 USDC 和 1200 SOL。

关于此次攻击， Loopscale 声称，基于 RateX 的抵押品定价机制的缺陷是 此次攻击的根本原因。

因此，公司采取了一些预防措施以确保客户安全。由于此次数据泄露事件，为了防止进一步损失，团队暂时关闭了贷款偿还、提款和其他功能。.

虽然一些功能（如循环关闭、充值和还款）已经恢复，但金库取款和新存款仍然被禁止。.

这次攻击造成了重大损失。例如，该漏洞影响了 Loopscale 约 12% 的锁定总价值，而事件dent前，Loopscale 的锁定总价值已高达约 4000 万美元。.

据 X 报道，该团队正在调查此次漏洞利用的情况、肇事者以及追回潜在资金的最佳行动方案。. 

Loopscale 的成立旨在开发一种不同于 Aave 或 Solend 等传统资金池平台的替代性借贷模式。它采用订单簿系统来匹配贷款人和借款人，而不是直接汇集资金。.

在内的投资者处筹集了425万美元 Solana Labs 。当时，该项目名为Bridgesplit，最初专注于开发 NFT的收益产品。

除了提供结构化信贷和应收账款融资等专业贷款策略外，该平台还支持超过 40 种代币交易对。SOL 金库的收益率超过 10%，而 USDC 金库的年利率也超过 5%。在黑客攻击事件发生前，约有 7000 名贷款人注册了该平台。.