
在去中心化金融 (DeFi) 領域,外交取得了罕見的勝利,Texture Finance 在與黑客達成協(xié)議后,收回了最近一次攻擊中損失的大部分資金。
在基于 Solana 的協(xié)議提供公開賞金后,攻擊者歸還了被盜 220 萬美元 USDC 的 90%,避免了進一步升級和犯罪追捕。
Texture Finance 于 7 月 9 日披露了這一漏洞,該漏洞源于其保險庫智能合約之一中的一個漏洞,該協(xié)議稱該漏洞僅影響其 USDC 保險庫。
該團隊在公開聲明中寫道:“我們發(fā)現(xiàn)了 Texture Vaults 合約的安全漏洞,220 萬美元的用戶資金已被盜用?!?a rel="noopener noreferrer nofollow">在 X 上發(fā)帖.
提款功能立即被禁用,Texture 啟動了“作戰(zhàn)室”響應,審計人員在場,代碼補丁正在進行中。
在一個后續(xù)消息,該團隊向黑客發(fā)出了公開呼吁:“我們將為被盜資金提供 10% 的賞金,如果你歸還剩余的 90%,這些錢就歸你所有……你犯了一個操作安全錯誤,但現(xiàn)在還不算太晚,可以避免事態(tài)升級?!?/p>
他們補充說,如果攻擊者未能在 7 月 11 日 UTC 時間 18:00 之前做出回應,或試圖轉移資金,他們將被視為黑客并被移交給執(zhí)法部門。
看來黑客已經(jīng)聽見了。
Texture Finance 達成罕見的灰帽決議
據(jù)報道,在截止日期前不到一天的時間里,攻擊者將 90% 的被盜資金返還到指定的 Texture SOL 地址,從而有效地索取了 10% 的賞金。
大約兩個小時前,黑客將 90% 的被盜資金返還到 Texture SOL 地址,并拿走了 Texture 團隊早先提出的 10% 灰帽賞金。
由于黑客已經(jīng)履行了協(xié)議中規(guī)定的義務,我們不會進一步追究此事。
我們要感謝……
— 紋理 (@texture_fi)2025年7月10日
Texture 在一份聲明中表示:“由于黑客已經(jīng)履行了協(xié)議義務,我們不會進一步追究此事?!?a rel="noopener noreferrer nofollow">新帖7 月 10 日?!拔覀兎浅8兄x您的耐心和理解,并感謝 Solana 生態(tài)系統(tǒng)中令人難以置信的友愛精神?!?/p>
資金的返還使這一事件成為日益嚴重的所謂“灰帽”攻擊事件之一,攻擊者破壞了脆弱的協(xié)議,但最終選擇返還大部分或全部資金,以換取豁免權或賞金。
例如,今年 4 月,一名攻擊者利用ZKSync在社區(qū)壓力和公眾談判下,接受了類似的 10% 交易后,返還了 540 萬美元。
這種方法在 DeFi 世界中變得越來越普遍,因為鏈上活動是透明的,并且歸因雖然并不總是立即的,但可以使黑客面臨現(xiàn)實世界的后果。
盡管如此,許多人仍然批評這種策略,認為它模糊了道德黑客和勒索之間的界限。
DeFi 的更多動蕩
據(jù) Texture Finance 稱,完整的修復方案已開發(fā)完成,目前正在接受審計。該團隊在 7 月 10 日的帖子中表示:“我們正在完成代碼修復,并與審計員完成全面審查。更新后的合約將很快重新部署?!?/p>
預計很快就會進行尸檢分析。
與此同時,Texture 已禁用用戶提款功能,并建議用戶仍以“標準模式”進行還款,但未提供恢復正常運營的具體時間表。
這起事件加劇了 DeFi 安全領域動蕩的一周。就在 Texture 被攻破的同一天,永續(xù)協(xié)議GMXArbitrum 遭受了單獨攻擊,造成 4200 萬美元的損失,該協(xié)議向黑客提供了 10% 的白帽賞金。
這些事件凸顯了 DeFi 協(xié)議面臨的持續(xù)安全挑戰(zhàn),尤其是在可組合性增強和智能合約日益復雜的情況下。即使是經(jīng)過嚴格審查的平臺,如果漏洞被忽視,也可能成為攻擊目標。
KEY 差異線幫助加密貨幣品牌快速突破并占據(jù)頭條新聞






.png)





















