在新兴Solana DeFi应用程序遭受 580 万美元的漏洞攻击十二天后,Loopscale成功地重新开放了金库提款,使用户可以访问其存入的资金。
根据 Loopscale 今天早些时候发布的事后分析,该漏洞影响了 3,126 位美元存款人和 2,047 位美元存款人。在与攻击者协商后,Loopscale 已完全恢复了所有资金,确保用户不会遭受任何损失。
为保护协议,Loopscale 实施了哪些安全改进措施?
Loopscale重新开放提款
美国东部时间上午 10 点,Loopscale 重新开放了金库提款,使储户能够在 Solana DeFi&rsquo's 近期最大的一次协议黑客攻击后取回他们的资金。为确保协议的稳定性和安全性,Loopscale 对每个用户、每个保险库实施了 24 小时取款限制。虽然这乍听起来令人担忧,但取款限制不太可能影响到 Loopscale 的大部分储户。稳定币的提现限额设定为每 24 小时 50 万美元,而 $SOL 和 $jitoSOL 的提现限额上限分别为 2500 美元和 500 美元。
尽管 Loopscale’Discord 服务器中的用户恳求金库重新开放,但流动资金的外流并不严重。截至记者发稿时,Loopscale TVL 仍稳定在约 3,800 万美元左右,自金库提现重新开放以来,这一数字相对保持不变。
所有储户均获赔
。Loopscale’的事后调查证实,黑客利用了一个 Oracle 定价漏洞,伪造了人为抬高的 RateX PT 汇率,使黑客能够获得抵押不足的贷款。
Loopscale已向用户保证,该漏洞是由于技术缺陷造成的,而不是协议固有经济模型或架构的故障。
虽然攻击者最初同意归还 90% 的被利用资金,但 Loopscale 已通过未公开的方式追回了全部被盗资产。
展望未来,Loopscale 正在引入大量新的安全改进措施,以更好地保护用户资金。这些改进包括来自 Sec3 的全协议审计、漏洞赏金计划、特定功能审计、改进的操作监控,以及对市场、保险库和 Oracle 参数更新的多签名授权检查。
随着储户获得赔偿和取款重新开放,用户对 Loopscale 处理该事件的方式表示赞赏。
积分农场主对提高奖励感到不安
为了鼓励用户留存和新存款,Loopscale 正在提高受影响的金库的积分奖励。在 6 月 7 日之前,黑客攻击发生时在 Loopscale 持有头寸的金库和高级借贷储户将切实获得双倍奖励。
Loopscale 用户对额外奖励表示庆祝,但也有人担心增加的排放量会使 Loopscale 积分长期贬值。虽然新储户不会获得提升的积分,但现有用户新存入的资金将获得乘数奖励。
在重新启用存款和恢复全部协议功能之前,用户现在急切地等待着进一步审计的完成。
了解有关 SolanaFloor 的更多信息
BitcoinFi在索拉纳找到了家随着 Solana BitcoinFi 的发展,$zBTC 的供应量在 7D 中增长了 153%SolanaFloor与Loopscale联合创始人坐在一起
