上線兩周就被盜走 580 萬美元！Loopscale：駭客同意歸還 90% 資金

Solana 生態 DeFi 協議 Loopscale 才上線兩周就遭遇駭客入侵，損失 580 萬美元，成為今年加密貨幣市場最新一樁重大資安事故。不過事態很快出現轉圜，Loopscale 今（28）晨指出，駭客已同意接受「白帽協議」，願意歸還 90% 的被盜資金，並將獲得一筆獎金作為交換。

根據官方公告，這起攻擊共造成超過 580 萬美元損失，占平台總鎖定價值（TVL）約 12% 。

Loopscale 稍早發文 表示 ，台北時間今日凌晨接近 4 點時收到駭客回應，對方表示願意接受獎金提案，歸還被盜資金。

At 3:52PM ET today, we received a response from the exploiter. They have indicated a willingness to return the exploited funds in exchange for a bounty.

We appreciate their engagement so far and we are actively working to reach an amicable resolution.

As such, we will be… https://t.co/znCZxtoi1z

— Loopscale (@LoopscaleLabs) April 28, 2025

Loopscale 透露，在對駭客地址發出的訊息中，該平台坦言駭客發現了「定價系統存在漏洞」，並主動提出和解條件：若駭客願意歸還 90% 的被盜資金（約 35,527 枚 SOL），平台將提供 10% 作為白帽獎金，即 3,947 枚 SOL（約 59.4 萬美元），且承諾不再追究任何法律責任。

在駭客同意接受條件後，Loopscale 團隊表示，平台將儘速公布資金歸還安排、提領恢復相關計劃，並預計在接下來幾天內，公布完整的事件事後分析報告（post-mortem）。

目前，該平台已恢復貸款還款、追加保證金（Top-up）與循環關倉（Loop Closing）等功能。

Loopscale 於 4 月 10 日正式上線，前身為 Bridgesplit 。早在 2021 年，該團隊就已獲得來自 Solana Labs 、 Coinbase Ventures 等知名創投的 425 萬美元資金挹注，當時主打 NFT 收益產品。

經品牌重塑後，Loopscale 推出基於訂單簿的借貸平台，有別於 Aave 、 Solend 等以資金池運作的借貸協議，Loopscale 主打提供更可預期的借貸條件，並降低浮動利率常見的波動風險。

值得注意的是，Loopscale 今年 1 月至 2 月間曾委託區塊鏈安全公司 OShield 進行安全審計，當時確實發現數個高風險漏洞。

不過官方在 FAQ 中強調，「所有已知的關鍵與高風險問題均完成修復，目前仍持續進行進一步審計」，而另一家安全公司 Sec3 的最新審計報告則尚未出爐。