去中心化金融(DeFi)領域本週末再度遭遇重大挫折,兩個協議 Loopscale 和 Term Finance 遭到攻擊,損失超過 700 萬美元。
這些事件加劇了人們對 2025 年 DeFi 平台脆弱性的擔憂。
Loopscale 遭重大漏洞攻擊 損失 580 萬美元
4 月 26 日,基於 Solana 的 Loopscale 報告其 USDC 和 SOL 金庫遭遇重大安全漏洞。
此次攻擊損失約 580 萬美元,約占平台總價值的 12%。值得注意的是,這次攻擊發生在 Loopscale 正式上線僅兩週後。
Loopscale 的聯合創始人 Mary Gooneratne 證實,攻擊者通過獲取未充分抵押的貸款來入侵系統。
調查顯示,問題根源在於平台基於 RateX 的抵押品定價系統中的一個孤立問題。
然而,Loopscale 澄清,RateX 本身並未受到影響。
「漏洞的根本原因被確定為 Loopscale 的基於 RateX 抵押品定價中的一個孤立問題。RateX 本身並無問題。資金損失明確影響到 SOL 和 USDC Genesis 金庫的存款人。」Loopscale 表示。
在漏洞發生後,Loopscale 暫時停止了所有市場運作以評估損害。
平台現已恢復部分運營,允許貸款償還、補充和循環結束等關鍵功能,但金庫提款仍受限。
為追回被盜資金,Loopscale 向攻擊者提供 10% 的賞金,並提出白帽協議。
平台要求歸還 90% 的被盜資產,並警告若攻擊者未在 4 月 28 日前回應,將採取法律行動。
「我們同意允許您保留 10% 的資金(3,947 SOL)作為賞金,並免除您對此次攻擊的任何責任。」Loopscale 補充。
Loopscale 目前正與安全公司和執法機構合作以處理此情況。
Term Finance 蒸發 150 萬美元清算損失
同時,基於以太坊的 Term Finance,作為可擴展固定利率貸款的先驅,也在 4 月 26 日報告了一起安全事件。
區塊鏈安全公司 TenArmorAlert 發現兩筆與 Term Labs 相關的可疑交易,導致約 150 萬美元的損失。
TenArmorAlert 表示:「清算似乎出了問題。有人花費極少量的 ETH 清算了超過 586 的 Treehouse 抵押品。」
Term Finance 隨後確認,問題源於其 tETH 預言機的錯誤更新。幸運的是,沒有智能合約被利用,問題僅限於 tETH 市場內。
該平台向用戶保證,其他資金均安全無虞,並承諾為受影響者提供全額補償計劃。
這些攻擊加劇了 2025 年的擔憂趨勢,今年加密項目損失接近 20 億美元。
如 Bybit 在 2 月份遭受的 14.6 億美元駭客攻擊等高調事件,已動搖了整個行業的信心。
Lunar Strategy 創辦人 Tim Haldorsson 質疑 DeFi 的回報是否值得持續的風險。
他建議,調整駭客相關損失後,DeFi 殖利率可能落後於傳統投資如債券。
Haldorsson 質疑:「這些 DeFi 實際上有多安全?我們追求殖利率,但調整駭客風險後,是否真的比持有債券更好?」
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
