يدعي متسلل Prisma Finance، الذي سرق 11.6 مليون دولار من بروتوكول التمويل اللامركزي (DeFi)، أن الاستغلال كان بمثابة "عملية إنقاذ بيضاء" ويستفسر عن الجهة التي يجب الاتصال بها لاسترداد الأموال، وفقًا للرسائل الموجودة على السلسلة.

يحاول أحد قراصنة القبعة البيضاء العثور على ثغرات أمنية في كود البرنامج باستخدام مهارات القرصنة الخاصة بهم.

المهاجم يطالب بـ "إنقاذ Whitehat" قبل نقل الأموال

بعد ست ساعات من اختراق Prisma Finance للمهاجم أرسلت رسالة تدعي أنها كانت "عملية إنقاذ بيضاء" تهدف إلى مساعدة المنصة، وفقًا لشركة تحليلات blockchain Etherscan.

ثم استفسر المهاجم عن كيفية إعادة الأموال إلى البروتوكول باستخدام العنوان "0x2d4…7507a"، الذي تم تحديده مسبقًا كأحد الأشخاص المرتبطين بالهجوم. ردًا على ذلك، بعد حوالي ساعتين، قدمت Prisma Finance معلومات الاتصال للمفاوضات.

وفقًا لتقديرات شركة أمان blockchain PeckShield، تمت سرقة 3,257.7 ETH وإرسالها إلى ثلاثة عناوين منفصلة.

#PeckShieldAlert الهجوم مستمر، مع زيادة إجمالي الخسارة الآن إلى 3,257.7 تقريبًا $ ETH (بقيمة ~ 11.6 مليون دولار)
إلى مالكي الخزنة، يرجى متابعة الإشعارات الواردة من المصدر الرسمي وتوخي الحذر بشأن عمليات الاحتيال pic.twitter.com/5HYGYCROIP

- PeckShieldAlert (PeckShieldAlert) 28 آذار، 2024

على الرغم من ادعاء حسن النية، فإن شركة أمن blockchain Cyvers المذكورة أن المهاجم قام باستبدال الأموال المسروقة بـ Ether (ETH) بعد وقت قصير من الرسالة. اكتشف PeckShield أيضًا في وقت لاحق تحويلًا لحوالي 200 إيثر إلى Tornado Cash المعتمد من مكتب مراقبة الأصول الأجنبية (OFAC)، وهو عبارة عن خلاط عملات مشفرة معروف بـ تحجب المعاملات ومصادر التمويل، والتي غالبا ما تستخدم في أنشطة غير مشروعة.

ردًا على هذا الاستغلال، أوقفت Prisma Finance بروتوكول DeFi الخاص بها وتقوم حاليًا بالتحقيق في السبب الجذري للهجوم. أثرت هذه الخطوة على المنصة، حيث انخفضت القيمة الإجمالية المقفلة على بروتوكولها من 220 مليون دولار إلى 107 ملايين دولار، وفقًا لـ DeFiLlama.

تنبع غالبية خسائر العملات المشفرة من عمليات الاختراق، وليس الاحتيال

وفقًا لشركة Immunefi، وهي شركة أمنية على شبكة الإنترنت، فقد تم بالفعل الحصول على ما يزيد عن 3 مليون دولار من العملات المشفرة ضائع للاختراقات وعمليات الاحتيال في الشهرين الأولين من عام 2024 عبر 32 حادثة فردية. في عام 2023، كان هناك خسارة إجمالية قدرها 1.8 مليار دولار بسبب عمليات الاختراق والاحتيال، 17% منها مرتبطة بمجموعة لازاروس الكورية الشمالية.

معظم الأموال المفقودة كانت بسبب الاختراق وليس الاحتيال. لقد تم فقدان 103 ملايين دولار فقط بسبب مخططات الاحتيال التي يمكن تحديدها بوضوح، مثل عمليات سحب البساط، في حين تم فقدان أكثر من 1.6 مليار دولار بسبب عمليات الاختراق والاستغلال. ومن بين هذه الخسائر، حدث 1.3 مليار دولار في بروتوكولات تدعي أنها لا مركزية، في حين تم فقدان 409 مليون دولار فقط من بروتوكولات التشفير المالية المركزية (CeFi).

ردًا على هذه التطورات، انخفض رمز حوكمة بريزما (PRISMA) بنسبة 30٪ إلى 0.244 دولار بعد الأخبار. ومع ذلك، فقد حدث ذلك منذ ذلك الحين انتعشت إلى 0.28 دولار، وفقًا لبيانات CoinGecko، بانخفاض 35٪ خلال الأسبوع الماضي.