Texture Finance 黑客利用漏洞盜取 220 萬美元，退還 90% 的贓款

在基於 Solana 的協議提供公開賞金後，攻擊者歸還了被盜 220 萬美元 USDC 的 90%，避免了進一步升級和犯罪追捕。

Texture Finance 於 7 月 9 日披露了這一漏洞，該漏洞源於其保險庫智能合約之一中的一個漏洞，該協議稱該漏洞僅影響其 USDC 保險庫。

該團隊在公開聲明中寫道：“我們發現了 Texture Vaults 合約的安全漏洞，220 萬美元的用戶資金已被盜用。”在 X 上發帖.

提款功能立即被禁用，Texture 啟動了“作戰室”響應，審計人員在場，代碼補丁正在進行中。

在一個後續消息，該團隊向黑客發出了公開呼籲：“我們將為被盜資金提供 10% 的賞金，如果你歸還剩餘的 90%，這些錢就歸你所有……你犯了一個操作安全錯誤，但現在還不算太晚，可以避免事態升級。”

他們補充說，如果攻擊者未能在 7 月 11 日 UTC 時間 18:00 之前做出回應，或試圖轉移資金，他們將被視為黑客並被移交給執法部門。

看來黑客已經聽見了。

Texture Finance 達成罕見的灰帽決議

據報導，在截止日期前不到一天的時間裡，攻擊者將 90% 的被盜資金返還到指定的 Texture SOL 地址，從而有效地索取了 10% 的賞金。

大約兩個小時前，黑客將 90% 的被盜資金返還到 Texture SOL 地址，並拿走了 Texture 團隊早先提出的 10% 灰帽賞金。

由於黑客已經履行了協議中規定的義務，我們不會進一步追究此事。

我們要感謝……

— 紋理 (@texture_fi)2025年7月10日

Texture 在一份聲明中表示：“由於黑客已經履行了協議義務，我們不會進一步追究此事。”新帖7 月 10 日。 “我們非常感謝您的耐心和理解，並感謝 Solana 生態系統中令人難以置信的友愛精神。”

資金的返還使這一事件成為日益嚴重的所謂“灰帽”攻擊事件之一，攻擊者破壞了脆弱的協議，但最終選擇返還大部分或全部資金，以換取豁免權或賞金。

例如，今年 4 月，一名攻擊者利用zksync在社區壓力和公眾談判下，接受了類似的 10% 交易後，返還了 540 萬美元。

這種方法在 DeFi 世界中變得越來越普遍，因為鏈上活動是透明的，並且歸因雖然並不總是立即的，但可以使黑客面臨現實世界的後果。

儘管如此，許多人仍然批評這種策略，認為它模糊了道德黑客和勒索之間的界限。

DeFi 的更多動盪

據 Texture Finance 稱，完整的修復方案已開發完成，目前正在接受審計。 該團隊在 7 月 10 日的帖子中表示：“我們正在完成代碼修復，並與審計員完成全面審查。更新後的合約將很快重新部署。”

預計很快就會進行屍檢分析。

與此同時，Texture 已禁用用戶提款功能，並建議用戶仍以“標準模式”進行還款，但未提供恢復正常運營的具體時間表。

這起事件加劇了 DeFi 安全領域動蕩的一周。 就在 Texture 被攻破的同一天，永續協議GMXArbitrum 遭受了單獨攻擊，造成 4200 萬美元的損失，該協議向黑客提供了 10% 的白帽賞金。

這些事件凸顯了 defi 協議面臨的持續安全挑戰，尤其是在可組合性增強和智能合約日益複雜的情況下。 即使是經過嚴格審查的平台，如果漏洞被忽視，也可能成為攻擊目標。

KEY 差異線幫助加密貨幣品牌快速突破並佔據頭條新聞