质地融资黑客在220万美元的利用后退还90％的战利品

在分散金融界（DeFi）世界中罕见的外交胜利（Felture Finance）在与黑客达成协议后，在最近的一次剥削中收回了损失的大多数资金。 

攻击者在基于 Solana）协议的公开赏金报价后，将220万美元被盗的USDC中的90％退还了，避免了进一步的升级和犯罪追求。

纹理融资于7月9日披露的漏洞利用源于其保险库智能trac之一的脆弱性，该协议说，该漏洞仅影响了其USDC保管库。

X上的公开帖子： “我们发现了对纹理保险库的安全性违反trac用户资金为220万美元的资金已被妥协。”

提款立即被禁用，纹理对甲板上的审计师和正在进行的代码补丁发起了“作战室”响应。

在后续消息，该团队向黑客发出了公开电话：“我们提供10％的赏金，这是盗窃的任何资金，如果您返回剩余的90％……您犯了一个OPSEC错误，这是您的保留，但是避免升级情况并不太晚了。”

他们补充说，如果攻击者未能在7月11日在18:00 UTC进行回应，或者试图搬迁资金，则将被视为黑人，并转称为执法部门。

看来黑客听了。

质地融资达到了稀有的灰色分辨率

据报道，不到一天的截止日期，袭击者将被盗资金的90％退还给了指定的纹理溶胶地址，实际上声称10％的赏金。

大约两个小时前，黑客将被盗资金的90％退还给了纹理溶胶地址，将质地团队早些时候提出的10％Greyhat赏金。

由于黑客履行了协议的一方，我们将不会进一步提出此事。

我们要感谢…

- 纹理（@texture_fi） 2025年7月10日

新帖子中宣布：“由于黑客履行了协议的一面，我们不会进一步追求此事。我们非常感谢您的耐心和理解 - 并感谢Solana生态系统中令人难以置信的Camaraderie精神。”

资金归还将这种dent 置于不断增长的类别的所谓“ Greyhat”利用类别中，其中攻击者违反了脆弱的协议，但最终选择退还大部分或全部资金，以换取免疫力或赏金。

例如，在4月，一名攻击者利用ZKSYNC在社区压力和公共谈判后接受了类似的10％交易，返回了540万美元。

这种方法在 DeFi 世界中变得越来越普遍，在Defi世界中，链活动是透明的，尽管并非总是直接的归因，但可以使黑客面临现实世界中的后果。

尽管如此，许多人仍然批评这种策略，认为它模糊了道德黑客和勒索之间的界限。

DeFi的动荡更大

根据质地融资，已经开发了一个完整的修复程序，目前正在进行审核。该团队在7月10日的帖子中说：“我们正在敲定代码修复程序，并与我们的审计师进行了彻底的审查。更新后的trac方案将很快重新部署。”

预计很快就会进行验尸分析。

同时，纹理使用户提款禁用，并告知用户“在标准模式下还款”，尽管没有为恢复正常操作提供特定的时间表。

Inci dentDeFi 的动荡一周。同一天，纹理的违规发生了，永久协议GMX对仲裁的单独利用造成了4200万美元的损失，该协议向黑客提供了10％的白帽赏金。

这些Incident强调了 DeFi 协议所面临的持续安全挑战，尤其是随着合成性的提高和智能范围的trac而变得越来越复杂。如果漏洞未引起人们的注意，即使是经过审查的平台也可能成为目标。

钥匙差线：秘密工具加密项目用于获得保证媒体覆盖