Dans une rare victoire diplomatique dans le monde de la finance décentralisée (DeFi), Texture Finance a récupéré la majorité des fonds perdus lors d'une récente attaque après avoir conclu un accord avec le pirate informatique.
L'attaquant a restitué 90 % des 2,2 millions de dollars en USDC volés suite à une offre de prime publique du protocole basé sur Solana, évitant ainsi une escalade et des poursuites criminelles.
L'exploit, révélé par Texture Finance le 9 juillet, provenait d'une vulnérabilité dans l'un de sestracintelligents de coffre-fort, qui, selon le protocole, n'affectait que son coffre-fort USDC.
« Nous avons découvert une faille de sécurité dans le contrat Texture Vaultstracdes fonds d'utilisateurs d'un montant de 2,2 millions de dollars américains ont été compromis », a écrit l'équipe dans une publication publique surX.
Les retraits ont été immédiatement désactivés et Texture a lancé une réponse de type « salle de crise » avec des auditeurs mobilisés et des correctifs de code en cours d'élaboration.
Dans un message de suivi, l'équipe a lancé un appel ouvert au pirate : « Nous offrons une prime de 10 % sur les fonds volés, que vous pourrez conserver si vous restituez les 90 % restants… Vous avez commis une erreur de sécurité opérationnelle, mais il n'est pas trop tard pour éviter que la situation ne s'aggrave. »
Ils ont ajouté que si l'attaquant ne répondait pas avant le 11 juillet à 18h00 UTC, ou s'il tentait de transférer les fonds, il serait considéré comme un pirate informatique et déféré aux forces de l'ordre.
Il semblerait que le pirate informatique ait écouté.
Texture Finance a atteint une rare résolution à la frontière entre le gris et le blanc
Moins d'un jour avant la date limite, l'attaquant aurait restitué 90 % des fonds volés à l'adresse SOL désignée de Texture, empochant ainsi la prime de 10 %.
Il y a environ deux heures, le pirate a restitué 90 % des fonds volés à l'adresse SOL de Texture, empochant ainsi la prime de 10 % proposée précédemment par l'équipe Texture.
Le pirate informatique ayant rempli sa part de l'accord, nous n'irons pas plus loin dans cette affaire.
Nous tenons à remercier…
— Texture (@texture_fi) 10 juillet 2025
« Le pirate ayant respecté ses engagements, nous n'irons pas plus loin dans cette affaire », a annoncé Texture dans une nouvelle publication le 10 juillet. « Nous vous remercions sincèrement de votre patience et de votre compréhension, et nous sommes reconnaissants de l'incroyable esprit de camaraderie qui règne au sein de l' Solana . »
Le remboursement des fonds place cetdent dans une catégorie croissante d'exploits dits «greyhat», où les attaquants enfreignent des protocoles vulnérables mais choisissent finalement de restituer la plupart ou la totalité des fonds en échange d'une immunité ou d'une prime.
En avril, par exemple, un attaquant qui avait exploité une faille de sécurité dans ZKSync a restitué 5,4 millions de dollars après avoir accepté un accord similaire à 10 % suite à la pression de la communauté et à des négociations publiques.
Cette approche est devenue plus courante dans le monde DeFi , où l'activité sur la blockchain est transparente et où l'attribution, bien que pas toujours immédiate, peut exposer les pirates informatiques à des conséquences bien réelles.
Cependant, nombreux sont ceux qui restent critiques envers cette tactique, arguant qu'elle brouille la frontière entre le piratage éthique et l'extorsion.
Nouvelles turbulences dans DeFi
Selon Texture Finance, un correctif complet a déjà été développé et fait actuellement l'objet d'un audit. « Nous finalisons la correction du code et procédons à un examen approfondi avec notre auditeur. Letracmis à jour sera redéployé prochainement », a indiqué l'équipe dans sa publication du 10 juillet.
Une autopsie devrait être effectuée prochainement.
Entre-temps, Texture a désactivé les retraits des utilisateurs et les a informés que les remboursements restent fonctionnels « en mode standard », sans toutefois préciser de calendrier pour la reprise des opérations normales.
Cet incidentdent s'ajouter à une semaine déjà mouvementée en matière DeFi . Le même jour que la faille de sécurité chez Texture, le protocole de contrats perpétuels GMX a subi une autre attaque sur Arbitrum, entraînant des pertes de 42 millions de dollars. Le protocole a offert une prime de 10 % au pirate informatique pour récompenser ses efforts de découverte.
Cesdentsoulignent les défis de sécurité persistants auxquels sont confrontés les protocoles DeFi , notamment avec l'augmentation de la composabilité et la complexification destracintelligents. Même les plateformes les plus fiables peuvent devenir des cibles si des vulnérabilités passent inaperçues.
