Texture Finance黑客攻击事件：220万美元被盗后90%资金被归还

在去中心化金融 (DeFi) 领域，外交取得了罕见的胜利，Texture Finance 在与黑客达成协议后，成功收回了最近一次攻击中损失的大部分资金。

根据官方披露，在基于 Solana 的协议提供公开赏金后，攻击者归还了被盗 220 万美元 USDC 的 90%，避免了进一步升级和犯罪追捕。

此次攻击发生在 7 月 9 日，漏洞源于 Texture Finance 的保险库智能合约之一中的缺陷，团队表示该漏洞仅影响其 USDC 保险库。

Texture 团队在公开声明中写道：“我们发现了 Texture Vaults 合约的安全漏洞，220 万美元的用户资金已被盗用。”在 X 上发帖。

为防止进一步损失，提款功能立即被禁用，Texture 启动了“作战室”响应机制，并邀请审计人员协助修复代码。

随后，团队向黑客发出公开呼吁：“我们将为被盗资金提供 10% 的赏金，如果你归还剩余的 90%，这些钱就归你所有……现在还不算太晚，可以避免事态升级。”后续消息。

他们补充说，如果攻击者未能在 7 月 11 日 UTC 时间 18:00 之前做出回应，或试图转移资金，将被视为黑客并移交执法部门。

最终，黑客选择合作。

Texture Finance 达成罕见的灰帽协议

据报道，在截止日期前不到一天的时间里，攻击者将 90% 的被盗资金返还到指定的 Texture SOL 地址，从而有效兑现了 10% 的赏金。

大约两个小时前，黑客将 90% 的被盗资金返还到 Texture SOL 地址，并拿走了 Texture 团队早先提出的 10% 灰帽赏金。

由于黑客已经履行了协议中规定的义务，我们不会进一步追究此事。

我们要感谢……

— 纹理 (@texture_fi)2025年7月10日

Texture 在一份声明中表示：“由于黑客已经履行了协议义务，我们不会进一步追究此事。”新帖7 月 10 日。“我们非常感谢您的耐心和理解，并感谢 Solana 生态系统中令人难以置信的友爱精神。”

此类事件已成为所谓“灰帽”攻击的一部分，攻击者虽然破坏了脆弱的协议，但最终选择返还大部分或全部资金以换取豁免权或赏金。

例如，今年 4 月，一名攻击者利用ZKSync漏洞，在社区压力和公众谈判下接受类似的 10% 交易后，返还了 540 万美元。

这种方法在 DeFi 世界中变得越来越普遍，因为链上活动透明且归因明确，可能使黑客面临现实世界的后果。

尽管如此，许多人仍批评这种策略，认为它模糊了道德黑客和勒索之间的界限。

DeFi 的更多动荡

据 Texture Finance 称，完整的修复方案已开发完成，目前正在接受审计。该团队在 7 月 10 日的帖子中表示：“我们正在完成代码修复，并与审计员完成全面审查。更新后的合约将很快重新部署。”

预计很快就会进行尸检分析。

与此同时，Texture 已禁用用户提款功能，并建议用户仍以“标准模式”进行还款，但未提供恢复正常运营的具体时间表。

这起事件加剧了 DeFi 安全领域动荡的一周。就在 Texture 被攻破的同一天，永续协议GMXArbitrum 遭受了单独攻击，造成 4200 万美元的损失，该协议同样向黑客提供了 10% 的白帽赏金。

这些事件凸显了 DeFi 协议面临的持续安全挑战，尤其是在可组合性增强和智能合约日益复杂的情况下。即使是经过严格审查的平台，如果漏洞被忽视，也可能成为攻击目标。

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻