چالشهای امنیتی Defi و پیروزی نادر در بازگرداندن سرمایهها؛ داستان بازپرداخت بزرگ Texture Finance
به گزارش مالی3، در یک اتفاق نادر و مثبت در دنیای مالی غیرمتمرکز (DeFi)، پروتکل Texture Finance پس از مذاکره با هکری که از آسیبپذیری قرارداد هوشمند این پلتفرم سوءاستفاده کرده بود، موفق شد بخش عمدهای از وجوه به سرقت رفته را بازگرداند.
هکر حدود ۹۰ درصد از ۲.۲ میلیون دلار USDC دزدیده شده را به پروتکل بازگرداند و در مقابل ۱۰ درصد باقیمانده به عنوان جایزه یا «فضل» دریافت کرد. این توافق که پس از اعلام آسیبپذیری و توقف برداشتها از سوی تیم Texture صورت گرفت، از پیگیری قضایی بیشتر و گسترش سوءاستفاده جلوگیری کرد.
طبق اعلام رسمی Texture، این حمله تنها بر طاق USDC تاثیر داشت و تیم فنی بلافاصله پس از شناسایی مشکل، اقدامات لازم را آغاز کرد. پیام تیم توسعهدهنده به هکر این بود که در صورت بازگرداندن بیشتر وجوه، جایزهای به او تعلق خواهد گرفت و در غیر این صورت، اقدامات قانونی ادامه خواهد داشت.
هکر نیز پیش از مهلت تعیین شده، با بازگرداندن ۹۰ درصد از سرمایهها به آدرس پروتکل، این توافق را پذیرفت و موضوع بسته شد. تیم Texture ضمن قدردانی از همکاری و درک جامعه و اکوسیستم سولانا، اعلام کرد که بررسی و بهروزرسانی کدها در حال انجام است و قرارداد هوشمند بهزودی دوباره راهاندازی خواهد شد.
این رویداد در زمره حملات «Greyhat» قرار میگیرد؛ حملاتی که در آن هکرها پس از بهرهبرداری، بخشی از سرمایهها را بازمیگردانند و در قبال آن از پیگرد قانونی معاف میشوند. این روند در دنیای DeFi رو به افزایش است، هرچند همچنان بحثهای زیادی درباره مرز بین هک اخلاقی و اخاذی وجود دارد.
در هفتهای که حمله Texture رخ داد، پروتکل GMX نیز هدف سوءاستفادهای مشابه با ضرر چند ده میلیون دلاری قرار گرفت که در آن نیز به هکر جایزهای پرداخت شد. این حوادث نشاندهنده چالشهای امنیتی مستمر در فضای DeFi و اهمیت افزایش تدابیر حفاظتی به ویژه در قراردادهای هوشمند پیچیده است.
نظرات کاربران