質地融資黑客在220萬美元的利用後退還90％的戰利品

在分散金融界（DeFi）世界中罕見的外交勝利（Felture Finance）在與黑客達成協議後，在最近的一次剝削中收回了損失的大多數資金。 

攻擊者在基於 Solana）協議的公開賞金報價後，將220萬美元被盜的USDC中的90％退還了，避免了進一步的升級和犯罪追求。

紋理融資於7月9日披露的漏洞利用源於其保險庫智能trac之一的脆弱性，該協議說，該漏洞僅影響了其USDC保管庫。

X上的公開帖子： “我們發現了對紋理保險庫的安全性違反trac用戶資金爲220萬美元的資金已被妥協。”

提款立即被禁用，紋理對甲板上的審計師和正在進行的代碼補丁發起了“作戰室”響應。

在後續消息，該團隊向黑客發出了公開電話：“我們提供10％的賞金，這是盜竊的任何資金，如果您返回剩餘的90％……您犯了一個OPSEC錯誤，這是您的保留，但是避免升級情況並不太晚了。”

他們補充說，如果攻擊者未能在7月11日在18:00 UTC進行回應，或者試圖搬遷資金，則將被視爲黑人，並轉稱爲執法部門。

看來黑客聽了。

質地融資達到了稀有的灰色分辨率

據報道，不到一天的截止日期，襲擊者將被盜資金的90％退還給了指定的紋理溶膠地址，實際上聲稱10％的賞金。

大約兩個小時前，黑客將被盜資金的90％退還給了紋理溶膠地址，將質地團隊早些時候提出的10％Greyhat賞金。

由於黑客履行了協議的一方，我們將不會進一步提出此事。

我們要感謝…

- 紋理（@texture_fi） 2025年7月10日

新帖子中宣佈：“由於黑客履行了協議的一面，我們不會進一步追求此事。我們非常感謝您的耐心和理解 - 並感謝Solana生態系統中令人難以置信的Camaraderie精神。”

資金歸還將這種dent 置於不斷增長的類別的所謂“ Greyhat”利用類別中，其中攻擊者違反了脆弱的協議，但最終選擇退還大部分或全部資金，以換取免疫力或賞金。

例如，在4月，一名攻擊者利用ZKSYNC在社區壓力和公共談判後接受了類似的10％交易，返回了540萬美元。

這種方法在 DeFi 世界中變得越來越普遍，在Defi世界中，鏈活動是透明的，儘管並非總是直接的歸因，但可以使黑客面臨現實世界中的後果。

儘管如此，許多人仍然批評這種策略，認爲它模糊了道德黑客和勒索之間的界限。

DeFi的動盪更大

根據質地融資，已經開發了一個完整的修復程序，目前正在進行審覈。該團隊在7月10日的帖子中說：“我們正在敲定代碼修復程序，並與我們的審計師進行了徹底的審查。更新後的trac方案將很快重新部署。”

預計很快就會進行驗屍分析。

同時，紋理使用戶提款禁用，並告知用戶“在標準模式下還款”，儘管沒有爲恢復正常操作提供特定的時間表。

Inci dentDeFi 的動盪一週。同一天，紋理的違規發生了，永久協議GMX對仲裁的單獨利用造成了4200萬美元的損失，該協議向黑客提供了10％的白帽賞金。

這些Incident強調了 DeFi 協議所面臨的持續安全挑戰，尤其是隨着合成性的提高和智能範圍的trac而變得越來越複雜。如果漏洞未引起人們的注意，即使是經過審查的平臺也可能成爲目標。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置