Hacker de finanzas de textura reembolsa el 90% del botín después de $ 2.2 millones de exploit

En una rara victoria para la diplomacia en el mundo de las finanzas descentralizadas (DeFi), Texture Finance ha recuperado la mayoría de los fondos perdidos en una expotencia reciente después de llegar a un acuerdo con el hacker. 

El atacante devolvió el 90% de los $ 2.2 millones en USDC robado luego de una oferta pública de recompensas del protocolo basado en Solana, evitando una mayor escalada y una persecución criminal.

El exploit, revelado por la financiación de texturas el 9 de julio, se derivó de una vulnerabilidad en uno de sustracinteligentes de bóveda, que según el protocolo afectó solo su bóveda del USDC.

"Hemos descubierto una violación de seguridad de las bóvedas de textura trac los fondos de los usuarios en la cantidad de 2.2m de USDC se han comprometido", escribió el equipo en una publicación pública sobre X.

Los retiros se deshabilitaron de inmediato, y la textura lanzó una respuesta de "sala de guerra" con auditores en la cubierta y los parches de código en curso.

En un mensaje de seguimiento , el equipo emitió una llamada abierta al hacker: "Estamos ofreciendo una recompensa del 10% de los fondos robados, que son suyos para mantener si devuelve el 90% restante ... cometió un error OPSEC, pero no es demasiado tarde para evitar escalar la situación".

Agregaron que si el atacante no respondiera antes del 11 de julio a las 18:00 UTC, o intentara mover los fondos, serían considerados un negro y se refirieron a la policía.

Parece que el hacker escuchó.

Texture Finance alcanzó una rara resolución de Greyhat

Menos de un día antes de la fecha límite, el atacante, según los informes, devolvió el 90% de los fondos robados a la dirección de sol de textura designada, reclamando efectivamente la recompensa del 10%.

Hace unas dos horas, el hacker devolvió el 90% de los fondos robados a la dirección SOL de textura, llevando la recompensa del 10% Greyhat propuesta anteriormente por el equipo de textura.

Como el hacker ha cumplido su lado del acuerdo, no seguiremos el asunto más.

Queremos agradecer ...

- Textura (@texture_fi) 10 de julio de 2025

"Como el hacker ha cumplido su lado del acuerdo, no seguiremos el asunto más allá", anunció Texture en una nueva publicación el 10 de julio. "Realmente apreciamos su paciencia y comprensión, y estamos agradecidos por el increíble espíritu de camaradería en el Solana ".

El retorno de los fondos coloca a estedent en una categoría creciente de las llamadas exploits "Greyhat", donde los atacantes violan los protocolos vulnerables pero, en última instancia, optan por devolver la mayoría o todos los fondos a cambio de inmunidad o generosidad.

En abril, por ejemplo, un atacante que explotó a Zksync devolvió $ 5.4 millones después de aceptar un acuerdo similar del 10% después de la presión de la comunidad y la negociación pública.

Este enfoque se ha vuelto más común en el mundo DeFi , donde la actividad en la cadena es transparente, y la atribución, aunque no siempre inmediata, puede exponer a los piratas informáticos a consecuencias del mundo real.

Aún así, muchos siguen siendo críticos con la táctica, argumentando que difumina la línea entre la piratería ética y la extorsión.

Más turbulencia en DeFi

Estos dent subrayan los desafíos de seguridad persistentes que enfrentan los protocolosDeFi, particularmente a medida que aumenta la composibilidad y los trac inteligentes se vuelven más complejos. Incluso las plataformas bien volcadas pueden convertirse en objetivos si las vulnerabilidades pasan desapercibidas.

Se espera un análisis post mortem pronto.

Mientras tanto, la textura ha dejado retiros de usuarios deshabilitados y aconsejó a los usuarios que los reembolsos siguen siendo funcionales "en modo estándar", aunque no se proporcionó una línea de tiempo específica para reanudar las operaciones normales.

El dent se suma a lo que ha sido una semana turbulenta en DeFi . El mismo día que ocurrió la violación de la textura, el protocolo de perpetuo GMX sufrió una exploit separada en el árbitro que resultó en $ 42 millones en pérdidas, y el protocolo ofreció al hacker una recompensa de sombrero blanco al 10%.

Estosdentsubrayan los desafíos de seguridad persistentes que enfrentan los protocolos DeFi , particularmente a medida que aumenta la composibilidad y lostracinteligentes se vuelven más complejos. Incluso las plataformas bien volcadas pueden convertirse en objetivos si las vulnerabilidades pasan desapercibidas.

Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información