في انتصار نادر للدبلوماسية في عالم التمويل اللامركزي (DeFi)، استعادت شركة Texture Finance غالبية الأموال المفقودة في عملية استغلال حديثة بعد التوصل إلى اتفاق مع المخترق.
أعاد المهاجم 90% من مبلغ 2.2 مليون دولار من عملة USDC المسروقة بعد عرض مكافأة عامة من البروتوكول القائم على Solana، مما حال دون تصعيد الموقف والملاحقة الإجرامية.
وقد نتجت عملية الاستغلال، التي كشفت عنها شركة Texture Finance في 9 يوليو، عن ثغرة أمنية في أحدtracالذكية للخزائن، والتي قال البروتوكول إنها أثرت فقط على خزائن USDC الخاصة بها.
"لقد اكتشفنا خرقًا أمنيًا لعقد Texture Vaultstracوتم اختراق أموال المستخدمين بمبلغ 2.2 مليون دولار أمريكي"، كتب الفريق في منشور عام علىX.
تم تعطيل عمليات السحب على الفور، وأطلقت شركة Texture استجابة "غرفة العمليات" مع وجود مدققين على أهبة الاستعداد وتحديثات برمجية جارية.
وفي رسالة لاحقة، وجه الفريق نداءً مفتوحاً إلى المخترق: "نحن نعرض مكافأة بنسبة 10% من أي أموال مسروقة، والتي ستكون ملكك إذا قمت بإعادة الـ 90% المتبقية... لقد ارتكبت خطأً أمنياً، ولكن لم يفت الأوان بعد لتجنب تصعيد الموقف".
وأضافوا أنه إذا لم يستجب المهاجم بحلول 11 يوليو الساعة 18:00 بالتوقيت العالمي المنسق، أو حاول تحويل الأموال، فسيتم اعتباره مجرماً إلكترونياً وسيتم إحالته إلى جهات إنفاذ القانون.
يبدو أن المخترق قد استمع.
توصلت شركة Texture Finance إلى حل نادر في إطار سياسة القبعة الرمادية
قبل أقل من يوم من الموعد النهائي، أفادت التقارير أن المهاجم أعاد 90% من الأموال المسروقة إلى عنوان Texture SOL المحدد، مما يعني حصوله فعلياً على المكافأة البالغة 10%.
قبل حوالي ساعتين، أعاد المخترق 90% من الأموال المسروقة إلى عنوان Texture SOL، وحصل على مكافأة القبعة الرمادية البالغة 10% التي اقترحها فريق Texture في وقت سابق.
بما أن المخترق قد أوفى بجانبه من الاتفاق، فلن نتابع الأمر أكثر من ذلك.
نود أن نشكر..
— تيكستشر (@texture_fi) ١٠ يوليو ٢٠٢٥
: "بما أن المخترق قد أوفى بجانبه من الاتفاق، فلن نتابع الأمر أكثر من ذلك. منشور جديد نحن نقدر صبركم وتفهمكم حقًا، ونحن ممتنون لروح الزمالة الرائعة في Solana ."
إن إعادة الأموال تضع هذاdent في فئة متنامية من ما يسمى باستغلال "القبعة الرمادية"، حيث يقوم المهاجمون باختراق البروتوكولات الضعيفة ولكنهم يختارون في النهاية إعادة معظم أو كل الأموال مقابل الحصانة أو مكافأة.
فعلى سبيل المثال، في شهر أبريل، أعاد مهاجم استغل ثغرة ZKSync مبلغ 5.4 مليون دولار بعد قبوله صفقة مماثلة بنسبة 10٪ عقب ضغط المجتمع والمفاوضات العامة.
أصبح هذا النهج أكثر شيوعًا في عالم DeFi ، حيث يكون النشاط على السلسلة شفافًا، ويمكن أن يؤدي تحديد المصدر، وإن لم يكن دائمًا فوريًا، إلى تعريض المتسللين لعواقب واقعية.
ومع ذلك، لا يزال الكثيرون ينتقدون هذا الأسلوب، بحجة أنه يطمس الخط الفاصل بين القرصنة الأخلاقية والابتزاز.
مزيد من الاضطرابات في DeFi
بحسب شركة Texture Finance، فقد تم تطوير حل كامل للمشكلة ويخضع حاليًا للتدقيق. وذكر الفريق في منشوره بتاريخ 10 يوليو: "نحن بصدد الانتهاء من إصلاح الكود وإجراء مراجعة شاملة مع مدقق الحسابات. سيتم إعادة نشرtracالمُحدّث قريبًا".
من المتوقع إجراء تحليل ما بعد الوفاة قريباً.
في غضون ذلك، أبقت شركة Texture عمليات سحب المستخدمين معطلة وأبلغت المستخدمين بأن عمليات السداد لا تزال تعمل "في الوضع القياسي"، على الرغم من عدم تحديد جدول زمني محدد لاستئناف العمليات العادية.
هذا الحادثdent أسبوع مضطرب شهده DeFi . ففي اليوم نفسه الذي وقع فيه اختراق منصة Texture، تعرض بروتوكول GMX ، لاختراق منفصل على منصة Arbitrum، مما أسفر عن خسائر بلغت 42 مليون دولار، وعرض البروتوكول على المخترق مكافأة قدرها 10% مقابل عمله كقرصان أخلاقي.
تُبرز هذهdentالتحديات الأمنية المستمرة التي تواجه بروتوكولات DeFi ، لا سيما مع ازدياد قابلية التركيب وتزايد تعقيدtracالذكية. حتى المنصات التي خضعت لتدقيق أمني دقيق قد تصبح هدفًا للهجمات إذا لم يتم اكتشاف الثغرات الأمنية.
