Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Un hacker de Texture Finance reembolsa el 90% del botín tras un exploit de 2,2 millones de dólares
- Texture Finance recuperó el 90% de $2,2 millones en USDC robados después de ofrecer una recompensa pública al pirata informático.
- El exploit apuntó a la bóveda USDC de Texture el 9 de julio, lo que provocó la suspensión inmediata de los retiros y una auditoría de seguridad.
- La violación se suma a una semana turbulenta en DeFi, con múltiples ataques que afectan a varias plataformas y acuerdos greyhat convirtiéndose en parte del vocabulario.
En una rara victoria para la diplomacia en el mundo de las finanzas descentralizadas (DeFi), Texture Finance ha recuperado la mayoría de los fondos perdidos en un exploit reciente después de llegar a un acuerdo con el hacker.
El atacante devolvió el 90% de los 2,2 millones de dólares en USDC robados tras una oferta de recompensa pública del protocolo basado en Solana, evitando una mayor escalada y persecución criminal.
El exploit, revelado por Texture Finance el 9 de julio, se originó a partir de una vulnerabilidad en uno de sustracinteligentes de bóveda, que según el protocolo afectó solo a su bóveda USDC.
“Hemos descubierto una brecha de seguridad en eltrac; los fondos de los usuarios, por un monto de 2,2 millones de USDC, se han visto comprometidos”, escribió el equipo en una publicación pública enX.
Los retiros se deshabilitaron inmediatamente y Texture lanzó una respuesta de “sala de guerra” con auditores a bordo y parches de código en marcha.
En un mensaje posterior, el equipo lanzó un llamamiento abierto al hacker: «Ofrecemos una recompensa del 10 % de los fondos robados, que podrá conservar si devuelve el 90 % restante… Cometió un error de seguridad operativa, pero aún no es demasiado tarde para evitar que la situación empeore».
Agregaron que si el atacante no respondía antes del 11 de julio a las 18:00 UTC, o intentaba mover los fondos, sería considerado un blackhat y remitido a la policía.
Parece que el hacker escuchó.
Texture Finance alcanzó una rara resolución de greyhat
Menos de un día antes de la fecha límite, el atacante habría devuelto el 90% de los fondos robados a la dirección SOL designada de Texture, reclamando efectivamente la recompensa del 10%.
Hace aproximadamente dos horas, el hacker devolvió el 90% de los fondos robados a la dirección SOL de Texture, llevándose la recompensa greyhat del 10% propuesta anteriormente por el equipo de Texture.
Como el hacker ha cumplido su parte del acuerdo, no seguiremos investigando el asunto.
Queremos agradecer…
— Texture (@texture_fi) 10 de julio de 2025
«Dado que el hacker ha cumplido su parte del acuerdo, no seguiremos adelante con el asunto», anunció Texture en una nueva publicación el 10 de julio. «Agradecemos sinceramente su paciencia y comprensión, y estamos agradecidos por el increíble espíritu de compañerismo que existe en el Solana ecosistema
La devolución de fondos coloca estedent en una categoría creciente de los llamados exploits “greyhat”, donde los atacantes violan protocolos vulnerables pero finalmente optan por devolver la mayoría o la totalidad de los fondos a cambio de inmunidad o una recompensa.
En abril, por ejemplo, un atacante que explotó ZKSync devolvió 5,4 millones de dólares después de aceptar un acuerdo similar del 10% tras la presión de la comunidad y una negociación pública.
Este enfoque se ha vuelto más común en el mundo DeFi , donde la actividad en cadena es transparente y la atribución, aunque no siempre inmediata, puede exponer a los piratas informáticos a consecuencias en el mundo real.
Aun así, muchos siguen criticando esta táctica, argumentando que difumina la línea entre la piratería ética y la extorsión.
Más turbulencias en DeFi
Según Texture Finance, ya se ha desarrollado una solución completa y se encuentra en proceso de auditoría. "Estamos finalizando la corrección del código y completando una revisión exhaustiva con nuestro auditor. Eltracactualizado se reimplementará en breve", declaró el equipo en su publicación del 10 de julio.
Se espera pronto un análisis post mortem.
Mientras tanto, Texture ha dejado deshabilitados los retiros de los usuarios y les ha informado que los reembolsos siguen funcionando "en modo estándar", aunque no se proporcionó un cronograma específico para reanudar las operaciones normales.
Este incidentedent suma a una semana turbulenta en DeFi . El mismo día que se produjo la brecha de seguridad en Texture, el protocolo de perpetuos GMX sufrió una vulnerabilidad en Arbitrum que resultó en pérdidas de 42 millones de dólares, y el protocolo ofreció al hacker una recompensa del 10 % por acciones éticas.
Estosdentponen de relieve los persistentes desafíos de seguridad que enfrentan los protocolos DeFi , especialmente a medida que aumenta la componibilidad y lostracinteligentes se vuelven más complejos. Incluso las plataformas bien verificadas pueden convertirse en objetivos si las vulnerabilidades pasan desapercibidas.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)