行业热点

Texture Finance黑客攻击致220万美元被盗,返还90%被盗款项

发布日期:2025-07-11 07:31
Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。

在去中心化金融(DeFi)领域,外交方面取得了重大突破。Texture Finance与黑客达成协议,成功收回了最近一次遭受的攻击中所损失的大部分资金。这一事件极为罕见,显示了外交手段在保护DeFi平台安全方面的重要性。

Texture Finance黑客攻击致220万美元被盗,返还90%被盗款项

在基于 Solana 的协议提供公开赏金后,攻击者归还了被盗 220 万美元 USDC 的 90%,避免了进一步升级和犯罪追捕。

Texture Finance 于 7 月 9 日披露了这一漏洞,该漏洞源于其保险库智能合约之一中的一个漏洞,该协议称该漏洞仅影响其 USDC 保险库。

该团队在公开声明中写道:“我们发现了 Texture Vaults 合约的安全漏洞,220 万美元的用户资金已被盗用。”在 X 上发帖.

提款功能立即被禁用,Texture 启动了“作战室”响应,审计人员在场,代码补丁正在进行中。

在一个后续消息,该团队向黑客发出了公开呼吁:“我们将为被盗资金提供 10% 的赏金,如果你归还剩余的 90%,这些钱就归你所有……你犯了一个操作安全错误,但现在还不算太晚,可以避免事态升级。”

他们补充说,如果攻击者未能在 7 月 11 日 UTC 时间 18:00 之前做出回应,或试图转移资金,他们将被视为黑客并被移交给执法部门。

看来黑客已经听见了。

Texture Finance 达成罕见的灰帽决议

据报道,在截止日期前不到一天的时间里,攻击者将 90% 的被盗资金返还到指定的 Texture SOL 地址,从而有效地索取了 10% 的赏金。

大约两个小时前,黑客将 90% 的被盗资金返还到 Texture SOL 地址,并拿走了 Texture 团队早先提出的 10% 灰帽赏金。

由于黑客已经履行了协议中规定的义务,我们不会进一步追究此事。

我们要感谢……

— 纹理 (@texture_fi)2025年7月10日

Texture 在一份声明中表示:“由于黑客已经履行了协议义务,我们不会进一步追究此事。”新帖7 月 10 日。“我们非常感谢您的耐心和理解,并感谢 Solana 生态系统中令人难以置信的友爱精神。”

资金的返还使这一事件成为日益严重的所谓“灰帽”攻击事件之一,攻击者破坏了脆弱的协议,但最终选择返还大部分或全部资金,以换取豁免权或赏金。

例如,今年 4 月,一名攻击者利用ZKSync在社区压力和公众谈判下,接受了类似的 10% 交易后,返还了 540 万美元。

这种方法在 DeFi 世界中变得越来越普遍,因为链上活动是透明的,并且归因虽然并不总是立即的,但可以使黑客面临现实世界的后果。

尽管如此,许多人仍然批评这种策略,认为它模糊了道德黑客和勒索之间的界限。

DeFi 的更多动荡

据 Texture Finance 称,完整的修复方案已开发完成,目前正在接受审计。该团队在 7 月 10 日的帖子中表示:“我们正在完成代码修复,并与审计员完成全面审查。更新后的合约将很快重新部署。”

预计很快就会进行尸检分析。

与此同时,Texture 已禁用用户提款功能,并建议用户仍以“标准模式”进行还款,但未提供恢复正常运营的具体时间表。

这起事件加剧了 DeFi 安全领域动荡的一周。就在 Texture 被攻破的同一天,永续协议GMXArbitrum 遭受了单独攻击,造成 4200 万美元的损失,该协议向黑客提供了 10% 的白帽赏金。

这些事件凸显了 DeFi 协议面临的持续安全挑战,尤其是在可组合性增强和智能合约日益复杂的情况下。即使是经过严格审查的平台,如果漏洞被忽视,也可能成为攻击目标。

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻

Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。
分享到: