交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
去中心化金融领域的罕见共赢:Texture Finance与黑客达成协议追回大部分被盗资金
在去中心化金融(DeFi)世界一次罕见的外交胜利中,Texture Finance通过与黑客达成协议,成功追回了近期漏洞攻击中损失的大部分资金。基于Solana的协议公开悬赏后,攻击者归还了220万美元被盗USDC中的90%,避免了事态升级和刑事追责。
漏洞事件始末
Texture Finance于7月9日披露,其一个金库智能合约存在漏洞导致攻击发生,但该协议表示仅影响其USDC金库。"我们发现Texture金库合约存在安全漏洞,约220万USDC用户资金受损,"团队在社交媒体上公开表示。
平台立即暂停了提现功能,并启动"作战室"应急响应,审计人员介入审查,代码补丁也在同步开发中。
与黑客的谈判过程
在后续声明中,团队向黑客公开发出邀约:"我们提供被盗资金10%作为悬赏,只要您归还剩余的90%...您虽犯下操作失误,但现在避免事态升级为时不晚。"团队补充道,若攻击者在UTC时间7月11日18:00前未作回应或试图转移资金,将被视为黑帽子黑客并移交执法部门。
黑客显然接受了这个提议。
罕见的灰帽子解决方案
在截止期限前不到24小时,攻击者将90%被盗资金返还至指定SOL地址,实质上领取了10%的悬赏。"由于黑客已履行协议,我们将不再追究此事,"Texture在7月10日的新声明中宣布,"衷心感谢Solana生态展现出的团结精神。"
此次资金返还使该事件成为日渐增多的"灰帽子"攻击案例之一——攻击者入侵存在漏洞的协议,但最终选择归还全部或大部资金以换取豁免权或悬赏。
DeFi领域的安全隐忧
Texture Finance表示已完成完整修复方案并进入审计阶段。"我们正在最终确定代码修复,并与审计人员完成全面审查。更新后的合约将很快重新部署,"团队在7月10日的公告中表示。事后分析报告预计不久后发布。
与此同时,Texture仍暂停用户提现功能,但表示"标准模式"下的还款功能正常运作,但未提供恢复正常运营的具体时间表。
这一事件为DeFi领域动荡的安全形势再添案例。就在Texture遭攻击的同日,永续合约协议GMX在Arbitrum链上另遭攻击,损失达4200万美元,该协议同样向黑客提供了10%的白帽子悬赏。
这些事件凸显了DeFi协议持续面临的安全挑战,特别是在可组合性增强和智能合约日益复杂的背景下。即使是经过严格审查的平台,若存在未被发现的漏洞,也可能成为攻击目标。
