テクスチャーファイナンスのハッカー、220万ドルの窃盗後に90%の盗品を返金

分散型金融（DeFi）の世界では珍しい外交的勝利として、テクスチャーファイナンスはハッカーとの合意に達し、最近の攻撃で失われた資金の大部分を回収した。. 

攻撃者は、 Solanaベースのプロトコルからの公開報奨金の申し出を受けて、盗んだ220万ドル相当のUSDCの90％を返還し、さらなるエスカレーションと犯罪の追求を回避しました。.

テクスチャーファイナンスが7月9日に明らかにしたこの脆弱性は、同社の金庫スマートtracの1つに存在する脆弱性に起因するもので、同プロトコルによれば、この脆弱性は同社のUSDC金庫にのみ影響するとのこと。.

「Texture Vaultsの契約にセキュリティ侵害が発生しtrac220万USDCのユーザー資金が侵害されたことが判明しました」とチームは Xの公開投稿。

引き出しは直ちに無効となり、Texture は監査人を派遣してコード パッチの適用を進める「作戦会議」による対応を開始しました。.

その後のメッセージで、チームはハッカーに対し次のように呼びかけた。「盗まれた資金の10％を報奨金として提供します。残りの90％を返還すれば、その10％はあなたのものになります。あなたはセキュリティ上のミスを犯しましたが、事態の悪化を避けるにはまだ遅くありません。」

さらに、攻撃者が7月11日18:00 UTCまでに対応しなかったり、資金の移動を試みたりした場合は、ブラックハットとみなされ、法執行機関に通報されると付け加えた。.

ハッカーが盗聴していたようです。.

テクスチャーファイナンスは稀なグレーハット解決策に到達した

締め切りの1日も前に、攻撃者は盗んだ資金の90%を指定のTexture SOLアドレスに返還し、実質的に10%の報奨金を受け取ったと報じられている。.

約2時間前、ハッカーは盗んだ資金の90%をTexture SOLアドレスに返還し、Textureチームが以前に提案した10%のグレーハット報奨金を獲得した。.

ハッカー側は契約上の義務を果たしたため、当社はこの件についてこれ以上追及しません。.

感謝の意を表します…

— Texture (@texture_fi) 2025年7月10日

「ハッカーが合意事項を履行したため、これ以上の追及は行いません」と、Textureは 新しい投稿 における素晴らしい仲間意識にも感謝いたします Solana 。」

資金の返還により、このdent は、いわゆる「グレーハット」エクスプロイトという増加中のカテゴリに分類される。グレーハットエクスプロイトとは、攻撃者が脆弱なプロトコルを侵害したものの、最終的には免責または報奨金と引き換えに資金のほとんどまたはすべてを返還することを選択する攻撃である。.

たとえば、4月には、 ZKSyncを 、コミュニティの圧力と公開交渉の結果、同様の10%の取引を受け入れ、540万ドルを返還した。

このアプローチは、オンチェーン活動が透明であり、帰属が必ずしも即時ではないものの、ハッカーを現実世界への影響にさらす可能性がある DeFi 世界でより一般的になっています。.

それでも、この戦術に対しては依然として批判的な意見が多く、倫理的なハッキングと恐喝の境界線が曖昧になっていると主張している。.

DeFiのさらなる混乱

テクスチャー・ファイナンスによると、完全な修正はすでに開発済みで、現在監査を受けているとのことです。「コード修正を最終段階に進めており、監査担当者との徹底的なレビューを完了させています。更新されたtracはまもなく再展開されます」と、チームは7月10日の投稿で述べています。.

すぐに死後の分析が行われる予定です。.

一方、テクスチャーはユーザーによる引き出しを無効にしたまま、返済は「標準モード」で機能し続けるとユーザーに通知したが、通常業務の再開に関する具体的な時期は示さなかった。.

今回の事件dent にとって激動の一週間となった中で、さらに新たな出来事となった DeFi 。Textureの侵害が発生した同日、永久プロトコルである GMXも Arbitrumで別のエクスプロイト攻撃を受け、4200万ドルの損失が発生した。Arbitrum側はハッカーに対し、ホワイトハット報酬として10%の報酬を提示した。

これらのdent、特にコンポーザビリティの向上とスマートtracの複雑化に伴い、 DeFi プロトコルが直面する根強いセキュリティ課題を浮き彫りにしています。脆弱性が見過ごされれば、綿密に検証されたプラットフォームであっても標的になる可能性があります。.