Texture Finance Hacker gibt den Großteil des Loots zurück – Vereinbarung verhindert rechtliche Schritte

In einem seltenen Erfolg für die Diplomatie in der dezentralen Finanzwelt (DeFi) hat Texture Finance, ein Protokoll, das auf der Solana-Blockchain basiert, 90 % der 2,2 Millionen US-Dollar zurückgewonnen, die bei einem kürzlichen Exploit verloren gingen. Der Angreifer akzeptierte ein öffentliches Belohnungsangebot: die Mehrheit der gestohlenen Mittel zurückzugeben und 10 % als Belohnung zu behalten, um so einer rechtlichen Verfolgung zu entgehen. Dieser ungewöhnliche Ansatz führte zu einer schnellen Lösung und nahezu vollständigen Erstattung.

⚠️ Schwachstelle im Smart Contract öffnete die Tür Der Vorfall ereignete sich am 9. Juli, als der Angreifer eine Schwachstelle in einem der Vault-Smart-Contracts von Texture ausnutzte, was speziell den USDC-Vault betraf. Die Entwickler deaktivierten sofort die Auszahlungen und aktivierten ein “Kriegssaal”-Protokoll mit den Auditing-Partnern an Bord. In einer öffentlichen Nachricht auf X bot das Team einen Kompromiss an: „Behalte 10 % – wenn du den Rest zurückgibst. Andernfalls werden wir die Strafverfolgungsbehörden einschalten.“ Das Ultimatum schien zu wirken – innerhalb von 24 Stunden gab der Angreifer 90 % des gestohlenen USDC an eine bestimmte Adresse zurück, wodurch er effektiv die Belohnung beanspruchte und weiteren Konsequenzen entging.

🤝 Ethische Grauzone? Ein diplomatischer Sieg inmitten von Kontroversen Texture Finance erklärte: „Da der Angreifer seine Seite des Deals erfüllt hat, werden wir die Angelegenheit nicht weiter verfolgen.“ Dieser Fall reiht sich in eine wachsende Liste von ‚Gray-Hat‘-Exploits ein, bei denen Hacker anfällige Protokolle ausnutzen, aber später die meisten oder alle Mittel im Austausch für Immunität oder eine Belohnung zurückgeben. Eine ähnliche Situation ereignete sich bei zkSync, wo ein Angreifer 5,4 Millionen Dollar nach dem Druck der Community und einem Angebot von 10 % Belohnung zurückgab. Während einige diese Geschäfte als pragmatische Lösung betrachten, kritisieren andere sie dafür, die Grenze zwischen ethischem Hacken und Erpressung zu verwischen.

🔧 Fix im Gange, Abhebungen weiterhin ausgesetzt Das Texture-Team hat bestätigt, dass eine vollständige Codebehebung entwickelt wurde und sich derzeit in der Prüfung befindet. Allerdings sind die Abhebungen weiterhin ausgesetzt, und es wurde kein Zeitrahmen für die Wiederaufnahme des regulären Betriebs angegeben. „Einzahlungen funktionieren normal, aber Abhebungen sind deaktiviert“, bemerkte das Team.

🌩️ Eine turbulente Woche für DeFi-Sicherheit Der Texture-Exploit ereignete sich am selben Tag, an dem ein weiteres großes Protokoll — GMX auf Arbitrum — einen Verlust von 42 Millionen $ aufgrund einer separaten Sicherheitsanfälligkeit erlitt. Wie Texture bot auch GMX eine Belohnung von 10 % für weiße Hüte an den Angreifer. Diese Vorfälle verdeutlichen die anhaltenden Sicherheitsherausforderungen im DeFi-Bereich, insbesondere da Smart Contracts komplexer und zusammensetzbarer werden. Selbst gut geprüfte Plattformen bleiben gefährdet, wenn Schwachstellen unbemerkt bleiben.

#defi , #CryptoSecurity , #HackerAlert , #USDC , #CryptoNews

Seien Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert! Hinweis: ,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder irgendeine andere Form von Beratung angesehen werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“