Hacker de financiamento de textura renova 90% de itens após US $ 2,2 milhões
Em uma rara vitória por diplomacia no mundo das finanças descentralizadas (DeFi), o financiamento de textura recuperou a maioria dos fundos perdidos em uma exploração recente depois de chegar a um acordo com o hacker.
O invasor retornou 90% dos US $ 2,2 milhões em USDC roubados após uma oferta de recompensa pública do protocolo baseado em Solana, evitando uma maior escalada e busca criminal.
A exploração, divulgada por financiamento de textura em 9 de julho, decorreu de uma vulnerabilidade em um de seustracinteligentes do Vault, que o protocolo disse que afetou apenas seu cofre do USDC.
"Descobrimos uma violação de segurança dos cofres de textura trac os fundos do usuário no valor do USDC 2,2M foram comprometidos", escreveu a equipe em um post público sobre x .
Os saques foram desativados imediatamente e a textura lançou uma resposta de “sala de guerra” com os auditores no convés e os patches de código em andamento.
Em uma mensagem de acompanhamento , a equipe emitiu uma chamada aberta ao hacker: "Estamos oferecendo uma recompensa de 10% de quaisquer fundos roubados, que são seus a se manter, se você retornar os 90% restantes ... você cometeu um erro de opsec, mas não é tarde demais para evitar escalar a situação".
Eles acrescentaram que, se o atacante não respondesse até 11 de julho às 18:00 UTC ou tentasse mover os fundos, eles seriam considerados um Blackhat e se referiam à aplicação da lei.
Parece que o hacker ouviu.
Finanças de textura atingiram uma resolução rara de cinza
Menos de um dia antes do prazo, o atacante retornou 90% dos fundos roubados ao endereço SOL de textura designada, reivindicando efetivamente a recompensa de 10%.
Cerca de duas horas atrás, o hacker retornou 90% dos fundos roubados para o endereço SOL da textura, levando a recompensa de 10% de Greyhat proposta anteriormente pela equipe de textura.
Como o hacker cumpriu o lado do acordo, não buscaremos o assunto ainda mais.
Queremos agradecer ...
- Textura (@Texture_Fi) 10 de julho de 2025
"Como o hacker cumpriu o lado do acordo, não buscaremos mais o assunto", anunciou Textura em um novo post em 10 de julho. "Nós realmente apreciamos sua paciência e compreensão - e agradecemos o incrível espírito de camaradagem no Solana ".
O retorno dos fundos coloca essedent em uma categoria crescente das chamadas explorações "Greyhat", onde os invasores violam protocolos vulneráveis, mas, finalmente, optam por retornar a maior parte ou todos os fundos em troca de imunidade ou recompensa.
Em abril, por exemplo, um atacante que explorou a ZKSYNC retornou US $ 5,4 milhões depois de aceitar um acordo semelhante de 10% após a pressão da comunidade e a negociação pública.
Essa abordagem se tornou mais comum no mundo DeFi , onde a atividade na cadeia é transparente e a atribuição, embora nem sempre imediata, pode expor hackers a consequências do mundo real.
Ainda assim, muitos permanecem críticos com a tática, argumentando que ela obscurece a linha entre hackers éticos e extorsão.
Mais turbulência em DeFi
De acordo com o texture finance, uma correção completa já foi desenvolvida e está atualmente em auditoria. "Estamos finalizando a correção do código e concluindo uma revisão completa com nosso auditor. Otracatualizado será reimplantado em breve", disse a equipe em seu post em 10 de julho.
Uma análise post mortem é esperada em breve.
Enquanto isso, a textura deixou as retiradas do usuário desativadas e aconselharam os usuários de que os pagamentos permanecem funcionais "no modo padrão", embora nenhuma linha do tempo específica tenha sido fornecida para retomar as operações normais.
O inci dent acrescenta o que tem sido uma semana turbulenta em DeFi . No mesmo dia, a violação da textura aconteceu, o Protocolo Perpétuo GMX sofreu uma exploração separada no arbitro que resultou em US $ 42 milhões em perdas, com o protocolo oferecendo ao hacker uma recompensa de 10% de chapéu branco.
Essesdentenfatizam os desafios persistentes de segurança que os protocolos DeFi enfrentam, particularmente à medida que a composibilidade aumenta e ostracinteligentes se tornam mais complexos. Mesmo plataformas bem-vindas podem se tornar alvos se as vulnerabilidades passarem despercebidas.
Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores
Artigos Recomendados
