Dans une rare victoire pour la diplomatie dans le monde de la finance décentralisée (DeFi), le financement de la texture a récupéré la majorité des fonds perdus dans un récent exploit après avoir conclu un accord avec le pirate.
L'attaquant a retourné 90% des 2,2 millions de dollars en USDC volés à la suite d'une offre de prime publique du protocole basé sur Solana, évitant l'escalade et la poursuite criminelle.
L'exploit, divulgué par le financement de la texture le 9 juillet, provenait d'une vulnérabilité dans l'un de sestracintelligents du coffre, qui, selon le protocole, n'a affecté que son coffre-fort USDC.
"Nous avons découvert une violation de la sécurité des coffrages de texture trac des fonds d'utilisateurs dans le montant de 2,2 millions USDC ont été compromis", a écrit l'équipe dans un article public sur X.
Les retraits ont été immédiatement désactivés et la texture a lancé une réponse de «salle de guerre» avec les auditeurs sur le pont et les correctifs de code en cours.
Dans un message de suivi , l'équipe a lancé un appel ouvert au pirate: «Nous offrons à 10% des primes de tout fonds volé, qui vous appartiennent si vous retournez les 90% restants… vous avez fait une erreur OPSEC, mais il n'est pas trop tard pour éviter d'escalader la situation.»
Ils ont ajouté que si l'attaquant n'avait pas répondu d'ici le 11 juillet à 18h00 UTC, ou tentait de déplacer les fonds, ils seraient considérés comme un Blackhat et se référaient aux forces de l'ordre.
Il semble que le pirate a écouté.
Le financement de la texture a atteint une résolution rare greyhat
Moins d'une journée avant la date limite, l'attaquant aurait retourné 90% des fonds volés à l'adresse de SOL de texture désignée, affirmant efficacement la générosité de 10%.
"Comme le pirate a rempli son côté de l'accord, nous ne poursuivrons pas la question", a annoncé Texture dans un nouvel article le 10 juillet. "Nous apprécions vraiment votre patience et votre compréhension - et sommes reconnaissants pour l'incroyable esprit de camaraderie dans l' Solana ."
Selon Texture Finance, un correctif complet a déjà été développé et est actuellement en audit. "Nous finalisons le correctif de code et terminons un examen approfondi avec notre auditeur. Le Contrac T mis à jour sera redéployé sous peu", a déclaré l'équipe dans son article du 10 juillet.
En avril, par exemple, un attaquant qui a exploité Zksync a retourné 5,4 millions de dollars après avoir accepté un accord similaire de 10% après la pression communautaire et les négociations publiques.
Cette approche est devenue plus fréquente dans le monde DeFi , où l'activité sur la chaîne est transparente, et l'attribution, bien que pas toujours immédiate, peut exposer les pirates à des conséquences réelles.
Pourtant, beaucoup restent critiques à l'égard de la tactique, arguant qu'il brouille la frontière entre le piratage éthique et l'extorsion.
Plus de turbulences dans DeFi
Selon Texture Finance, un correctif complet a déjà été développé et est actuellement en cours d'audit. "Nous finalisons le correctif de code et terminons un examen approfondi avec notre auditeur. Le ContracT mis à jour sera redéployé sous peu", a déclaré l'équipe dans son article du 10 juillet.
Une analyse post mortem est attendue bientôt.
En attendant, la texture a laissé les retraits des utilisateurs désactivés et a conseillé aux utilisateurs que les remboursements restent fonctionnels «en mode standard», bien qu'aucune chronologie spécifique n'ait été fournie pour reprendre les opérations normales.
L'inci dent ajoute à ce qui a été une semaine turbulente dans DeFi . La violation de la texture le même jour s'est produite, le protocole Perpetuals GMX a subi un exploit séparé sur Arbitrum qui a entraîné 42 millions de dollars de pertes, le protocole offrant au pirate une prime à 10% de chariot blanc.
Cesdentsoulignent les défis de sécurité persistants auxquels sont confrontés les protocoles DeFi , en particulier à mesure que la composibilité augmente et que lestracintelligents deviennent plus complexes. Même des plates-formes bien véhiculées peuvent devenir des cibles si les vulnérabilités passent inaperçues.
Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement
