In una rara vittoria della diplomazia nel mondo della finanza decentralizzata (DeFi), Texture Finance ha recuperato la maggior parte dei fondi persi in un recente exploit dopo aver raggiunto un accordo con l'hacker.
L'aggressore ha restituito il 90% dei 2,2 milioni di dollari in USDC rubati in seguito a un'offerta pubblica di ricompensa da parte del protocollo basato su Solana, evitando un'ulteriore escalation e un'inseguimento criminale.
L'exploit, divulgato da Texture Finance il 9 luglio, derivava da una vulnerabilità in uno dei suoi smarttracvault, che secondo il protocollo interessava solo il suo vault USDC.
"Abbiamo scoperto una violazione della sicurezza deltrac; fondi degli utenti per un importo di 2,2 milioni di USDC sono stati compromessi", ha scritto il team in un post pubblico suX.
I prelievi sono stati immediatamente disabilitati e Texture ha avviato una risposta di "war room" con revisori sul posto e patch del codice in corso.
In un messaggio successivo, il team ha lanciato un appello pubblico all'hacker: "Offriamo una ricompensa del 10% su tutti i fondi rubati, che potrai tenere se restituisci il restante 90%... Hai commesso un errore di sicurezza operativa, ma non è troppo tardi per evitare di aggravare la situazione."
Hanno aggiunto che se l'aggressore non avesse risposto entro l'11 luglio alle 18:00 UTC o avesse tentato di trasferire i fondi, sarebbe stato considerato un blackhat e segnalato alle forze dell'ordine.
Sembra che l'hacker abbia ascoltato.
Texture Finance ha raggiunto una rara risoluzione greyhat
Meno di un giorno prima della scadenza, l'aggressore avrebbe restituito il 90% dei fondi rubati all'indirizzo Texture SOL designato, ottenendo di fatto la ricompensa del 10%.
Circa due ore fa, l'hacker ha restituito il 90% dei fondi rubati all'indirizzo Texture SOL, intascando la ricompensa greyhat del 10% proposta in precedenza dal team Texture.
Poiché l'hacker ha rispettato la sua parte dell'accordo, non approfondiremo ulteriormente la questione.
Vogliamo ringraziare…
— Texture (@texture_fi) 10 luglio 2025
"Dato che l'hacker ha rispettato i termini dell'accordo, non daremo ulteriore seguito alla questione", ha annunciato Texture in un nuovo post il 10 luglio. "Apprezziamo sinceramente la vostra pazienza e comprensione, e siamo grati per l'incredibile spirito di solidarietà che si respira nell'ecosistema Solana ."
La restituzione dei fondi colloca questodent in una categoria crescente di cosiddetti exploit “greyhat”, in cui gli aggressori violano protocolli vulnerabili ma alla fine scelgono di restituire la maggior parte o tutti i fondi in cambio dell’immunità o di una ricompensa.
Ad aprile, ad esempio, un aggressore che ha sfruttato ZKSync ha restituito 5,4 milioni di dollari dopo aver accettato un accordo simile del 10% in seguito alla pressione della comunità e alla negoziazione pubblica.
Questo approccio è diventato più comune nel mondo DeFi , dove l'attività on-chain è trasparente e l'attribuzione, sebbene non sempre immediata, può esporre gli hacker a conseguenze nel mondo reale.
Tuttavia, molti continuano a criticare questa tattica, sostenendo che offusca il confine tra hacking etico ed estorsione.
Più turbolenza nella DeFi
Secondo Texture Finance, è già stata sviluppata una correzione completa, attualmente in fase di verifica. "Stiamo ultimando la correzione del codice e completando una revisione approfondita con il nostro revisore. Iltracaggiornato verrà ridistribuito a breve", ha dichiarato il team nel post del 10 luglio.
Si prevede che a breve verrà effettuata un'analisi post-mortem.
Nel frattempo, Texture ha disattivato i prelievi degli utenti e ha informato gli stessi che i rimborsi rimangono funzionanti "in modalità standard", sebbene non sia stata fornita alcuna tempistica specifica per la ripresa delle normali operazioni.
L'incidentedent aggiunge a una settimana turbolenta per DeFi . Lo stesso giorno in cui si è verificata la violazione dei dati di Texture, il protocollo di certificati perpetui GMX ha subito un altro attacco informatico su Arbitrum, causando perdite per 42 milioni di dollari, con il protocollo che ha offerto all'hacker una ricompensa del 10% per la segnalazione di vulnerabilità.
Questidentsottolineano le persistenti sfide di sicurezza che i protocolli DeFi devono affrontare, in particolare con l'aumento della componibilità e la crescente complessità degli smarttrac. Anche piattaforme ben controllate possono diventare bersagli se le vulnerabilità passano inosservate.
