在去中心化金融(DeFi)领域,外交方面取得了重大突破。Texture Finance与黑客达成协议,成功收回了最近一次遭受的攻击中所损失的大部分资金。这一事件极为罕见,显示了外交手段在保护DeFi平台安全方面的重要性。
在基于 Solana 的协议提供公开赏金后,攻击者归还了被盗 220 万美元 USDC 的 90%,避免了进一步升级和犯罪追捕。
Texture Finance 于 7 月 9 日披露了这一漏洞,该漏洞源于其保险库智能合约之一中的一个漏洞,该协议称该漏洞仅影响其 USDC 保险库。
该团队在公开声明中写道:“我们发现了 Texture Vaults 合约的安全漏洞,220 万美元的用户资金已被盗用。”在 X 上发帖.
提款功能立即被禁用,Texture 启动了“作战室”响应,审计人员在场,代码补丁正在进行中。
在一个后续消息,该团队向黑客发出了公开呼吁:“我们将为被盗资金提供 10% 的赏金,如果你归还剩余的 90%,这些钱就归你所有……你犯了一个操作安全错误,但现在还不算太晚,可以避免事态升级。”
他们补充说,如果攻击者未能在 7 月 11 日 UTC 时间 18:00 之前做出回应,或试图转移资金,他们将被视为黑客并被移交给执法部门。
看来黑客已经听见了。
Texture Finance 达成罕见的灰帽决议
据报道,在截止日期前不到一天的时间里,攻击者将 90% 的被盗资金返还到指定的 Texture SOL 地址,从而有效地索取了 10% 的赏金。
大约两个小时前,黑客将 90% 的被盗资金返还到 Texture SOL 地址,并拿走了 Texture 团队早先提出的 10% 灰帽赏金。
由于黑客已经履行了协议中规定的义务,我们不会进一步追究此事。
我们要感谢……
— 纹理 (@texture_fi)2025年7月10日
Texture 在一份声明中表示:“由于黑客已经履行了协议义务,我们不会进一步追究此事。”新帖7 月 10 日。“我们非常感谢您的耐心和理解,并感谢 Solana 生态系统中令人难以置信的友爱精神。”
资金的返还使这一事件成为日益严重的所谓“灰帽”攻击事件之一,攻击者破坏了脆弱的协议,但最终选择返还大部分或全部资金,以换取豁免权或赏金。
例如,今年 4 月,一名攻击者利用ZKSync在社区压力和公众谈判下,接受了类似的 10% 交易后,返还了 540 万美元。
这种方法在 DeFi 世界中变得越来越普遍,因为链上活动是透明的,并且归因虽然并不总是立即的,但可以使黑客面临现实世界的后果。
尽管如此,许多人仍然批评这种策略,认为它模糊了道德黑客和勒索之间的界限。
DeFi 的更多动荡
据 Texture Finance 称,完整的修复方案已开发完成,目前正在接受审计。该团队在 7 月 10 日的帖子中表示:“我们正在完成代码修复,并与审计员完成全面审查。更新后的合约将很快重新部署。”
预计很快就会进行尸检分析。
与此同时,Texture 已禁用用户提款功能,并建议用户仍以“标准模式”进行还款,但未提供恢复正常运营的具体时间表。
这起事件加剧了 DeFi 安全领域动荡的一周。就在 Texture 被攻破的同一天,永续协议GMXArbitrum 遭受了单独攻击,造成 4200 万美元的损失,该协议向黑客提供了 10% 的白帽赏金。
这些事件凸显了 DeFi 协议面临的持续安全挑战,尤其是在可组合性增强和智能合约日益复杂的情况下。即使是经过严格审查的平台,如果漏洞被忽视,也可能成为攻击目标。
KEY 差异线帮助加密货币品牌快速突破并占据头条新闻