As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hacker da Texture Finance devolve 90% dos itens roubados após exploit que causou prejuízo de US$ 2,2 milhões
- A Texture Finance recuperou 90% de US$ 2,2 milhões em USDC roubados após oferecer uma recompensa pública ao hacker.
- A vulnerabilidade explorada teve como alvo o cofre de USDC da Texture em 9 de julho, o que levou à suspensão imediata dos saques e a uma auditoria de segurança.
- A violação de segurança se soma a uma semana turbulenta no DeFi, com múltiplos ataques afetando diversas plataformas e acordos de hackers gananciosos se tornando parte do vocabulário comum.
Em uma rara vitória para a diplomacia no mundo das finanças descentralizadas (DeFi), a Texture Finance recuperou a maior parte dos fundos perdidos em um ataque recente após chegar a um acordo com o hacker.
O atacante devolveu 90% dos US$ 2,2 milhões em USDC roubados após uma oferta pública de recompensa do protocolo Solana, evitando uma escalada do problema e uma perseguição criminosa.
A exploração, divulgada pela Texture Finance em 9 de julho, teve origem em uma vulnerabilidade em um de seustracinteligentes de cofre, que, segundo o protocolo, afetava apenas seu cofre em USDC.
“Descobrimos uma violação de segurança no contrato do Texture Vaultstracfundos de usuários no valor de USDC 2,2 milhões foram comprometidos”, escreveu a equipe em uma postagem pública noX.
Os saques foram imediatamente desativados e a Texture lançou uma resposta de "sala de guerra" com auditores a postos e correções de código em andamento.
Em uma mensagem subsequente, a equipe fez um apelo aberto ao hacker: “Estamos oferecendo uma recompensa de 10% de quaisquer fundos roubados, que serão seus se você devolver os 90% restantes… Você cometeu um erro de segurança operacional, mas ainda não é tarde demais para evitar que a situação se agrave.”
Eles acrescentaram que, se o atacante não respondesse até 11 de julho às 18h UTC, ou tentasse movimentar os fundos, seria considerado um hacker malicioso e encaminhado às autoridades policiais.
Ao que parece, o hacker ouviu.
A Texture Finance alcançou uma resolução rara de chapéu cinza
Menos de um dia antes do prazo final, o atacante teria devolvido 90% dos fundos roubados para o endereço Texture SOL indicado, reivindicando assim a recompensa de 10%.
Há cerca de duas horas, o hacker devolveu 90% dos fundos roubados para o endereço Texture SOL, aceitando a recompensa de 10% oferecida anteriormente pela equipe da Texture.
Como o hacker cumpriu sua parte do acordo, não daremos prosseguimento ao assunto.
Gostaríamos de agradecer…
— Texture (@texture_fi) 10 de julho de 2025
“Como o hacker cumpriu sua parte do acordo, não daremos prosseguimento ao assunto”, anunciou a Texture em uma nova publicação em 10 de julho. “Agradecemos sinceramente a sua paciência e compreensão — e somos gratos pelo incrível espírito de camaradagem no Solana .”
A devolução dos fundos coloca estedent em uma categoria crescente de explorações chamadas de "greyhat", onde os atacantes violam protocolos vulneráveis, mas, em última análise, optam por devolver a maior parte ou a totalidade dos fundos em troca de imunidade ou recompensa.
Em abril, por exemplo, um atacante que explorou a vulnerabilidade ZKSync devolveu US$ 5,4 milhões após aceitar um acordo semelhante de 10% na sequência de pressão da comunidade e negociação pública.
Essa abordagem tornou-se mais comum no mundo DeFi , onde a atividade on-chain é transparente e a atribuição, embora nem sempre imediata, pode expor os hackers a consequências no mundo real.
Ainda assim, muitos continuam a criticar a tática, argumentando que ela confunde a linha divisória entre a pirataria informática ética e a extorsão.
Mais turbulência no DeFi
Segundo a Texture Finance, uma correção completa já foi desenvolvida e está atualmente em processo de auditoria. "Estamos finalizando a correção do código e concluindo uma revisão completa com nosso auditor. Otracatualizado será reimplantado em breve", afirmou a equipe em sua publicação de 10 de julho.
A análise post-mortem deverá ser realizada em breve.
Entretanto, a Texture desativou os saques dos usuários e informou que os pagamentos continuam funcionando "no modo padrão", embora não tenha sido fornecido um prazo específico para a retomada das operações normais.
O incidentedent o que tem sido uma semana turbulenta na DeFi . No mesmo dia em que ocorreu a violação de segurança da Texture, o protocolo de contratos perpétuos GMX sofreu um ataque separado na Arbitrum, que resultou em perdas de US$ 42 milhões. O protocolo ofereceu ao hacker uma recompensa de 10% por um ataque ético.
Essesdentressaltam os desafios de segurança persistentes enfrentados pelos protocolos DeFi , principalmente à medida que a capacidade de composição aumenta e ostracinteligentes se tornam mais complexos. Mesmo plataformas bem avaliadas podem se tornar alvos se as vulnerabilidades passarem despercebidas.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)