هاكر Texture Finance يعيد معظم Loot – الاتفاق يمنع الإجراءات القانونية

في انتصار نادر للدبلوماسية في عالم التمويل اللامركزي (DeFi)، استعادت Texture Finance، وهي بروتوكول مبني على بلوكتشين Solana، 90% من 2.2 مليون دولار فقدت في استغلال حديث. قبل المهاجم عرض مكافأة علني: إعادة غالبية الأموال المسروقة والاحتفاظ بـ 10% كمكافأة، وبالتالي تجنب الملاحقة القانونية. أدت هذه الطريقة غير العادية إلى حل سريع واسترداد شبه كامل.

⚠️ ثغرة في العقد الذكي فتحت الباب حدث الاختراق في 9 يوليو، عندما استغل المهاجم ثغرة في أحد عقود الذكاء الخاصة بخزائن Texture، مما أثر بشكل خاص على خزينة USDC. قام المطورون على الفور بتعطيل عمليات السحب وتفعيل بروتوكول "غرفة الحرب" مع الشركاء المدققين. في رسالة عامة على X، قدم الفريق حلاً وسطاً: "احتفظ بـ 10% - إذا كنت ستعيد الباقي. خلاف ذلك، سنقوم بإشراك السلطات." بدت المهلة ناجحة — في غضون 24 ساعة، أعاد المهاجم 90% من USDC المسروقة إلى عنوان محدد، مما فعّل المطالبة بالجائزة وتجنب العواقب الإضافية.

🤝 المنطقة الرمادية الأخلاقية؟ انتصار دبلوماسي وسط الجدل ذكرت Texture Finance: "نظرًا لأن المهاجم قد وفى بجانبه من الصفقة، فلن نتابع المسألة أكثر." تتعلق هذه الحالة بقائمة متزايدة من الاستغلالات "ذات القبعات الرمادية"، حيث يخترق القراصنة بروتوكولات ضعيفة ولكنهم يعودون لاحقًا بمعظم أو كل الأموال مقابل الحصانة أو مكافأة. حدثت حالة مشابهة في zkSync، حيث أعاد مهاجم 5.4 مليون دولار بعد ضغط المجتمع وعرض مكافأة بنسبة 10%. بينما يعتبر البعض هذه الصفقات حلاً عمليًا، ينتقدها آخرون لأنها تblur خط الفاصلة بين الاختراق الأخلاقي والابتزاز.

🔧 الإصلاح جارٍ، عمليات السحب لا تزال معلقة أكد فريق Texture أن تصحيح الكود الكامل قد تم تطويره وهو قيد المراجعة حاليًا. ومع ذلك، لا تزال عمليات السحب معلقة، ولم يتم إعطاء أي جدول زمني لاستئناف العمليات العادية. "تعمل الودائع بشكل طبيعي، لكن السحوبات معطلة،" كما أشار الفريق.

🌩️ أسبوع مضطرب لأمان DeFi جاء استغلال Texture في نفس اليوم الذي عانى فيه بروتوكول رئيسي آخر - GMX على Arbitrum - من خسارة قدرها 42 مليون دولار بسبب ثغرة منفصلة. مثل Texture، قدمت GMX أيضًا مكافأة بنسبة 10% للقبعة البيضاء للمهاجم. تُبرز هذه الحوادث التحديات الأمنية المستمرة في مجال DeFi، خاصة مع تعقيد العقود الذكية وزيادة قابليتها للتجميع. حتى المنصات التي تم تدقيقها بشكل جيد تبقى عرضة للخطر عندما تظل الثغرات غير ملحوظة.

#defi , #أمان التشفير , #HackerAlert , #USDC , #أخبار_التشفير

ابقَ خطوةً واحدةً للأمام – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات المشفرة قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“