Texture Finance黑客在220万美元漏洞利用后退还了90%的赃款。

在去中心化金融（DeFi）领域，外交手段取得了一次罕见的胜利。Texture Finance 与黑客达成协议，追回了在最近一次攻击中损失的大部分资金。. 

在 Solana协议公开悬赏后，攻击者归还了被盗 220 万美元 USDC 的 90%，避免了事态进一步升级和刑事追捕。.

Texture Finance 于 7 月 9 日披露的这一漏洞源于其金库智能trac中的一个漏洞，该协议表示该漏洞仅影响其 USDC 金库。.

“我们发现 Texture Vaults 合同存在安全漏洞trac价值 220 万 USDC 的用户资金遭到泄露，”该团队在 X 上的一篇公开帖子。

立即停止提款，Texture 启动了“作战室”应对措施，审计人员随时待命，代码补丁也已着手处理。.

在 后续消息，该团队向黑客发出公开呼吁：“我们将悬赏被盗资金的 10%，如果你归还剩余的 90%，这 10% 的赏金就归你所有……你犯了一个安全操作错误，但现在避免事态升级还不算太晚。”

他们补充说，如果攻击者在 7 月 11 日 18:00 UTC 之前没有回应，或者试图转移资金，他们将被视为黑客并移交执法部门。.

看来黑客听从了命令。.

Texture Finance 达成了一项罕见的灰色解决方案。

据报道，在截止日期前不到一天，攻击者将 90% 的被盗资金返还到了指定的 Texture SOL 地址，从而有效地获得了 10% 的赏金。.

大约两小时前，黑客将 90% 的被盗资金返还到了 Texture SOL 地址，并接受了 Texture 团队之前提出的 10% 的灰色赏金。.

既然黑客已经履行了协议，我们将不再追究此事。.

我们要感谢……

— Texture (@texture_fi) 2025年7月10日

Texture 在 7 月 10 日发布的新帖中宣布：“由于黑客已履行了其协议义务，我们将不再追究此事。我们衷心感谢大家的耐心和理解，并对中令人难以置信的团结互助精神表示感谢 Solana 。”生态系统

资金的返还使这起dent 归入了日益增多的所谓“灰帽”攻击类别，攻击者会突破易受攻击的协议，但最终选择返还大部分或全部资金，以换取豁免权或赏金。.

例如，今年 4 月，一名利用 ZKSync 在社区压力和公开谈判后接受了类似的 10% 分成协议，归还了 540 万美元。

这种方法在 DeFi 领域变得越来越普遍，因为链上活动是透明的，虽然归因并不总是立即生效，但可以使黑客面临现实世界的后果。.

不过，许多人仍然对这种策略持批评态度，认为它模糊了道德黑客行为和敲诈勒索之间的界限。.

DeFi领域动荡加剧

据 Texture Finance 称，完整的修复方案已经开发完成，目前正在接受审核。“我们正在最终确定代码修复方案，并与审计师进行全面审查。更新后的trac将很快重新部署。”该团队在 7 月 10 日的公告中表示。.

预计不久将进行尸检分析。.

与此同时，Texture 已禁用用户提款功能，并告知用户还款功能仍“以标准模式”运行，但并未提供恢复正常运营的具体时间表。.

此次dent 领域本周的动荡 DeFi 。就在Texture遭到攻击的同一天，永续合约协议 GMX的 Arbitrum平台也遭遇了另一次攻击，造成4200万美元的损失，该协议向黑客提供了10%的白帽赏金。

这些dent凸显了 DeFi 协议面临的持续安全挑战，尤其是在可组合性增强和智能trac日益复杂的情况下。即使是经过严格审查的平台，如果漏洞未被发现，也可能成为攻击目标。.