هکر Prisma Finance که 11.6 میلیون دلار از پروتکل مالی غیرمتمرکز (DeFi) دزدیده است، ادعا میکند که این اکسپلویت یک "نجات سفید" بوده است و طبق پیامهای زنجیرهای میپرسد که برای بازپرداخت وجوه با چه کسی تماس بگیرد.
یک هکر کلاه سفید سعی می کند با استفاده از مهارت های هک خود، آسیب پذیری های امنیتی را در کد نرم افزار پیدا کند.
مهاجم قبل از جابجایی وجوه، "نجات سفیده" را ادعا می کند
شش ساعت پس از هک Prisma Finance، مهاجم فرستاده به گفته شرکت تجزیه و تحلیل بلاک چین Etherscan، پیامی که ادعا میکند این یک «نجات سفید» است که هدف آن کمک به پلتفرم است.
سپس مهاجم از نحوه بازگرداندن وجوه به پروتکل با استفاده از آدرس "0x2d4…7507a" که قبلاً به عنوان یکی از کسانی که به حمله مرتبط بودند شناسایی شده بود، پرسید. در پاسخ، حدود دو ساعت بعد، Prisma Finance اطلاعات تماس را برای مذاکرات ارائه کرد.
بر اساس برآوردهای شرکت امنیتی بلاک چین PeckShield، 3,257.7 ETH به سرقت رفت و به سه آدرس جداگانه ارسال شد.
#PeckShieldAlert این حمله ادامه دارد و مجموع ضرر اکنون به 3,257.7 افزایش یافته است $ ETH (به ارزش 11.6 میلیون دلار)
برای صاحبان صندوق، لطفاً اعلانها را از منبع رسمی پیگیری کنید و در مورد کلاهبرداریها محتاط باشید pic.twitter.com/5HYGYCROIP- peckshieldalert (peckshieldalert) مارس 28، 2024
با وجود ادعای نیت خوب، شرکت امنیتی بلاک چین Cyvers ذکر شده که مهاجم اندکی پس از پیام، وجوه دزدیده شده را با اتر (ETH) مبادله کرد. PeckShield همچنین بعداً انتقال حدود 200 اتر به Tornado Cash تحت تحریم OFAC را شناسایی کرد، یک میکسر ارزهای دیجیتال معروف به مبهم کردن معاملات و منابع مالی، که اغلب برای فعالیت های غیرقانونی استفاده می شود.
در پاسخ به این سوء استفاده، Prisma Finance پروتکل DeFi خود را متوقف کرده و در حال حاضر در حال بررسی علت اصلی حمله است. طبق گفته DeFiLlama، این حرکت بر پلتفرم تأثیر گذاشت و ارزش کل پروتکل آنها از 220 میلیون دلار به 107 میلیون دلار کاهش یافت.
اکثر ضررهای کریپتو ناشی از هک است نه کلاهبرداری
طبق گفته Immunefi، یک شرکت امنیتی web3، بیش از 200 میلیون دلار ارز رمزنگاری شده است از دست رفته به هک و کلاهبرداری در دو ماه اول سال 2024 در 32 رویداد فردی. در سال 2023، مجموعاً 1.8 میلیارد دلار خسارت به هک و کلاهبرداری وارد شد که 17 درصد آن به گروه لازاروس کره شمالی مرتبط بود.
بیشتر وجوه از دست رفته به دلیل هک بود تا تقلب. تنها 103 میلیون دلار از طرحهای کلاهبرداری قابل شناسایی، مانند قالیکشی، از دست رفت، در حالی که بیش از 1.6 میلیارد دلار از هکها و سوء استفادهها از دست رفت. از این زیانها، 1.3 میلیارد دلار در پروتکلهایی که ادعا میکنند غیرمتمرکز هستند، رخ داده است، در حالی که تنها 409 میلیون دلار از پروتکلهای رمزنگاری مالی متمرکز (CeFi) تلف شده است.
در واکنش به این تحولات، رمز حکومت پریسما (PRISMA) پس از انتشار این خبر با افت 30 درصدی به 0.244 دلار رسید. با این حال، آن را از آن زمان دوباره برخاست طبق دادههای CoinGecko به 0.28 دلار رسید که طی هفته گذشته 35 درصد کاهش یافت.
پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این لینک استفاده کنید برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان!
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/