In einem seltenen Erfolg der Diplomatie in der Welt der dezentralen Finanzen (DeFi) konnte Texture Finance den Großteil der bei einem kürzlichen Angriff verlorenen Gelder zurückgewinnen, nachdem eine Einigung mit dem Hacker erzielt worden war.
Der Angreifer gab 90 % der gestohlenen 2,2 Millionen US-Dollar in USDC nach einem öffentlichen Kopfgeldangebot des Solanaansässigen Protokolls zurück und verhinderte so eine weitere Eskalation und strafrechtliche Verfolgung.
Die von Texture Finance am 9. Juli aufgedeckte Sicherheitslücke beruhte auf einer Schwachstelle in einem ihrer Vault Smarttrac, die laut Protokoll nur ihren USDC-Vault betraf.
„Wir haben eine Sicherheitslücke im Texture Vaults-Vertrag entdeckttracBenutzergelder in Höhe von 2,2 Millionen USDC wurden kompromittiert“, schrieb das Team in einem öffentlichen Beitrag aufX.
Auszahlungen wurden umgehend deaktiviert, und Texture leitete eine Krisenreaktion ein, bei der Prüfer vor Ort waren und Code-Patches in Arbeit waren.
In einer Folgenachrichtrichtete das Team einen offenen Aufruf an den Hacker: „Wir bieten eine Belohnung von 10 % der gestohlenen Gelder, die Sie behalten dürfen, wenn Sie die restlichen 90 % zurückgeben… Sie haben einen Fehler in der operativen Sicherheit begangen, aber es ist noch nicht zu spät, eine Eskalation der Situation zu vermeiden.“
Sie fügten hinzu, dass der Angreifer, falls er bis zum 11. Juli um 18:00 Uhr UTC nicht reagiere oder versuche, die Gelder zu transferieren, als Blackhat eingestuft und den Strafverfolgungsbehörden gemeldet würde.
Offenbar hat der Hacker zugehört.
Texture Finance erreichte eine seltene Greyhat-Lösung
Weniger als einen Tag vor Ablauf der Frist soll der Angreifer 90 % der gestohlenen Gelder an die angegebene Texture SOL-Adresse zurückgeschickt und damit die 10 % Prämie einstreichen können.
Vor etwa zwei Stunden hat der Hacker 90 % der gestohlenen Gelder an die Texture SOL-Adresse zurückgeschickt und damit die zuvor vom Texture-Team vorgeschlagene Greyhat-Prämie von 10 % erhalten.
Da der Hacker seinen Teil der Vereinbarung erfüllt hat, werden wir die Angelegenheit nicht weiter verfolgen.
Wir möchten uns bedanken…
— Texture (@texture_fi) 10. Juli 2025
„Da der Hacker seinen Teil der Vereinbarung erfüllt hat, werden wir die Angelegenheit nicht weiter verfolgen“, verkündete Texture in einem neuen Beitrag am 10. Juli. „Wir wissen Ihre Geduld und Ihr Verständnis sehr zu schätzen – und sind dankbar für den unglaublichen Zusammenhalt im Solana Ökosystem.“
Die Rückgabe der Gelder ordnet diesendent einer wachsenden Kategorie sogenannter „Greyhat“-Exploits zu, bei denen Angreifer anfällige Protokolle ausnutzen, sich aber letztendlich dafür entscheiden, den größten Teil oder die gesamten Gelder im Austausch gegen Immunität oder eine Belohnung zurückzugeben.
Im April beispielsweise zahlte ein Angreifer, der ZKSync , 5,4 Millionen Dollar zurück, nachdem er nach Druck aus der Community und öffentlichen Verhandlungen einem ähnlichen Deal über 10 % zugestimmt hatte.
Dieser Ansatz ist in der DeFi Welt immer häufiger anzutreffen, wo die Aktivitäten auf der Blockchain transparent sind und die Zuordnung, wenn auch nicht immer sofort, Hacker realen Konsequenzen aussetzen kann.
Dennoch stehen viele dieser Taktik kritisch gegenüber und argumentieren, sie verwische die Grenze zwischen ethischem Hacking und Erpressung.
Weitere Turbulenzen im DeFi
Laut Texture Finance wurde bereits eine vollständige Lösung entwickelt, die sich derzeit in der Prüfung befindet. „Wir finalisieren die Codekorrektur und führen eine gründliche Überprüfung mit unserem Auditor durch. Der aktualisiertetracwird in Kürze erneut bereitgestellt“, teilte das Team in seinem Beitrag vom 10. Juli mit.
Eine Obduktion wird in Kürze erwartet.
In der Zwischenzeit hat Texture die Auszahlung von Guthaben für Nutzer deaktiviert und die Nutzer darüber informiert, dass Rückzahlungen weiterhin „im Standardmodus“ möglich sind. Es wurde jedoch kein konkreter Zeitplan für die Wiederaufnahme des Normalbetriebs genannt.
Der Vorfalldent sich ein in eine turbulente Woche für DeFi Sicherheit. Am selben Tag, an dem der Angriff auf Texture stattfand, wurde das Perpetual-Protokoll GMX Opfer eines separaten Exploits auf Arbitrum, der zu Verlusten in Höhe von 42 Millionen US-Dollar führte. Das Protokoll bot dem Hacker eine Belohnung von 10 % für seine Arbeit an.
Diesedentunterstreichen die anhaltenden Sicherheitsherausforderungen für DeFi -Protokolle, insbesondere mit zunehmender Kompositionsfähigkeit und komplexeren Smarttrac. Selbst sorgfältig geprüfte Plattformen können zu Zielen werden, wenn Schwachstellen unentdeckt bleiben.
