In una rara vittoria della diplomazia nel mondo della finanza decentralizzata (DeFi), Texture Finance ha recuperato la maggior parte dei fondi persi in un recente exploit dopo aver raggiunto un accordo con l'hacker.
L'aggressore ha restituito il 90% dei 2,2 milioni di dollari in USDC rubati in seguito a un'offerta pubblica di ricompensa da parte del protocollo basato su Solana, evitando un'ulteriore escalation e un inseguimento criminale.
L'exploit, divulgato da Texture Finance il 9 luglio, è nato da una vulnerabilità in uno dei suoi smart contract vault, che secondo il protocollo riguardava solo il suo vault USDC.
"Abbiamo scoperto una violazione della sicurezza del contratto Texture Vaults, fondi degli utenti per un importo di 2,2 milioni di USDC sono stati compromessi", ha scritto il team in un post pubblico su X.
I prelievi sono stati immediatamente disabilitati e Texture ha avviato una risposta di "war room" con revisori sul posto e patch del codice in corso.
In un messaggio successivo , il team ha lanciato un appello aperto all'hacker: "Offriamo una ricompensa del 10% di tutti i fondi rubati, che potrai tenere se restituisci il restante 90%… Hai commesso un errore di sicurezza operativa, ma non è troppo tardi per evitare di far degenerare la situazione".
Hanno aggiunto che se l'aggressore non avesse risposto entro l'11 luglio alle 18:00 UTC o avesse tentato di trasferire i fondi, sarebbe stato considerato un blackhat e segnalato alle forze dell'ordine.
Sembra che l'hacker abbia ascoltato.
Texture Finance ha raggiunto una rara risoluzione greyhat
Meno di un giorno prima della scadenza, l'aggressore avrebbe restituito il 90% dei fondi rubati all'indirizzo Texture SOL designato, ottenendo di fatto la ricompensa del 10%.
Circa due ore fa, l'hacker ha restituito il 90% dei fondi rubati all'indirizzo Texture SOL, intascando la ricompensa greyhat del 10% proposta in precedenza dal team di Texture.
Poiché l'hacker ha rispettato la sua parte dell'accordo, non approfondiremo ulteriormente la questione.
Vogliamo ringraziare…
— Texture (@texture_fi) 10 luglio 2025
"Dato che l'hacker ha rispettato la sua parte dell'accordo, non approfondiremo ulteriormente la questione", ha annunciato Texture in un nuovo post del 10 luglio. "Apprezziamo sinceramente la vostra pazienza e comprensione e siamo grati per l'incredibile spirito di cameratismo che si respira nell'ecosistema Solana".
La restituzione dei fondi colloca questo incidente in una categoria crescente di cosiddetti exploit "greyhat", in cui gli aggressori violano i protocolli vulnerabili ma alla fine scelgono di restituire la maggior parte o tutti i fondi in cambio dell'immunità o di una ricompensa.
Ad aprile, ad esempio, un aggressore che ha sfruttato ZKSync ha restituito 5,4 milioni di dollari dopo aver accettato un accordo simile del 10% in seguito alla pressione della comunità e alla negoziazione pubblica.
Questo approccio è diventato più comune nel mondo DeFi, dove l'attività on-chain è trasparente e l'attribuzione, sebbene non sempre immediata, può esporre gli hacker a conseguenze nel mondo reale.
Tuttavia, molti continuano a criticare questa tattica, sostenendo che offusca il confine tra hacking etico ed estorsione.
Più turbolenza nella DeFi
Secondo Texture Finance, è già stata sviluppata una correzione completa, attualmente in fase di verifica. "Stiamo ultimando la correzione del codice e completando un'analisi approfondita con il nostro revisore. Il contratto aggiornato verrà ridistribuito a breve", ha dichiarato il team nel post del 10 luglio.
Si prevede che a breve verrà effettuata un'analisi post-mortem.
Nel frattempo, Texture ha disabilitato i prelievi degli utenti e ha informato gli stessi che i rimborsi rimangono funzionanti "in modalità standard", sebbene non sia stata fornita alcuna tempistica specifica per la ripresa delle normali operazioni.
L'incidente si aggiunge a una settimana turbolenta per la sicurezza della DeFi. Lo stesso giorno della violazione di Texture, il protocollo perpetuo GMX ha subito un exploit su Arbitrum che ha causato perdite per 42 milioni di dollari, con il protocollo che ha offerto all'hacker una ricompensa white-hat del 10%.
Questi incidenti sottolineano le persistenti sfide di sicurezza che i protocolli DeFi devono affrontare, in particolare con l'aumento della componibilità e la crescente complessità degli smart contract. Anche piattaforme ben collaudate possono diventare bersagli se le vulnerabilità passano inosservate.
Le tue notizie sulle criptovalute meritano attenzione: KEY Difference Wire ti mette su oltre 250 siti top