2025年4月26日,基于Solana区块链的去中心化金融(DeFi)借贷协议Loopscale宣布因遭遇约580万美元的黑客攻击,临时暂停了其借贷市场的部分功能,此消息迅速引起了加密货币社区和投资者的广泛关注。此次事件不仅暴露了DeFi领域潜在的安全风险,还凸显了去中心化金融平台在高速创新与安全监管之间面临的挑战。 Loopscale成立于2025年4月10日,经过六个月的封闭测试后正式上线,致力于通过创新的订单簿模型提升资本效率,连接借贷双方,区别于传统DeFi借贷平台如Aave等汇聚流动性池的模式。Loopscale支持多种特殊借贷市场,包括结构化信贷、应收账款融资以及少有的无抵押贷款,成为Solana生态中具有独特定位的金融协议。 然而,刚刚成立数周的Loopscale便遭遇重大打击。4月26日凌晨,黑客通过一系列“欠抵押贷款”的方式,快速提取了约570万USDC及1200枚SOL,总价值约为580万美元,这一损失占Loopscale总锁仓价值(TVL)的约12%。
Loopscale联合创始人Mary Gooneratne在社交平台X上透露,尽管此后协议逐步恢复了还款、补押和关闭循环的功能,诸如提现等关键功能仍被限制,以防止潜在的进一步损失,同时团队正紧急调查事件原因并开展资金追回工作。 此次漏洞主要影响了Loopscale关键的USDC及SOL借贷资金池,该事件再次敲响了DeFi安全警钟。2025年第一季度,全球范围内区块链行业损失超过16亿美元,其中90%以上因一次针对ByBit的1.5亿美元黑客攻击造成,背后被认为是朝鲜黑客组织Lazarus的所为。Loopscale的攻击规模虽不及ByBit,但对于刚起步的项目而言影响颇大,暴露出DeFi协议在智能合约审计、风险控制等环节仍需加强。 Loopscale所采用的订单簿借贷模式区别于传统流动性池机制,主要优点是更透明且灵活,可直接撮合买卖双方订单,实现更高的资金使用效率。其主打的USDC和SOL借贷资金池年化收益分别超过5%和10%,此外,还支持包括JitoSOL和Bonk等代币市场及多达40个交易对的循环策略,吸引了超过7000名活跃用户,锁仓资金规模约4000万美元。
面对黑客攻击,Loopscale团队展现了高度的紧急响应能力,迅速暂停风险功能,并积极与安全专家合作,尝试调取监控数据并与链上分析工具联动,努力锁定攻击路径和资金流向,力图最大程度地保护用户利益。Gooneratne强调,团队优先保障用户资金安全,并承诺将尽全力进行漏洞修补和资金赎回。 这起事件再次凸显DeFi世界的技术复杂性与安全风险。虽然去中心化金融的高收益与创新模式吸引了大量资金和关注,但智能合约漏洞、经济攻击手段的变异以及多链跨链交互的复杂度,均成为潜在的安全隐患。此次Loopscale被攻击的欠抵押贷款操作手法,表明攻击者已掌握较为高级的DeFi策略,利用协议设计中的弱点实现大规模资金转移。 从更宏观的角度看,Solana生态自身近年来经历了多次网络中断及安全事件后,整体抗风险能力受到市场质疑。
Loopscale事件或促使生态内项目重新审视安全防护、资金隔离及风险控制机制。此外,也预示着DeFi协议在快速创新过程中需加强合规合约审计及持续安全监测,以应对日益复杂的攻击形式。 投资者和用户方面,此次事件提醒了理性参与DeFi项目的重要性。应防范所谓“高收益”的急速增长背后潜藏的风险,对于协议安全背景、团队实力及社区反馈应保持警觉。此外,适当分散投资及关注项目的资金透明度和风险提示,均能有效降低潜在损失。 未来,Loopscale若想恢复市场信心,除了技术修补和资金补偿外,或需引入更加严格的安全审计和保险机制,以降低类似风险复现的可能。
同时,Loopscale的事件也可能推动Solana及更广泛的DeFi生态加强链内安全治理和创设行业规范,促使市场健康发展。 总之,Loopscale遭遇580万美元黑客攻击事件是2025年DeFi领域重大安全事件之一,提醒行业各方切实重视技术风险管理,并在创新步伐与安全保障之间寻找平衡。对于DeFi用户而言,理性评估协议风险、注重资产安全防护依旧是稳健参与的关键。随着DeFi生态不断成熟,未来安全技术、生态协作与监管规范将成为推动去中心化金融可持续成长的核心动力。
