Prisma Financen hakkeri, joka varasti 11.6 miljoonaa dollaria hajautetun rahoituksen (DeFi) protokollasta, väittää, että hyväksikäyttö oli "valkoinen pelastus" ja tiedustelee, keneen ottaa yhteyttä varojen palauttamiseksi ketjun viestien mukaan.

Valkohattu hakkeri yrittää löytää tietoturva-aukkoja ohjelmistokoodista hakkerointitaitojensa avulla.

Hyökkääjä vaatii "Whitehat Rescuen" ennen varojen siirtämistä

Hyökkääjä kuusi tuntia Prisma Financen hakkeroinnin jälkeen lähetetty viesti, jossa väitettiin, että se oli "whitehat-pelastus", jonka tarkoituksena oli auttaa alustaa lohkoketjun analytiikkayrityksen Etherscanin mukaan.

Hyökkääjä tiedusteli sitten, kuinka varat palautetaan protokollaan käyttämällä osoitetta "0x2d4…7507a", joka oli aiemmin tunnistettu yhdeksi hyökkäykseen linkitetyistä. Vastauksena noin kaksi tuntia myöhemmin Prisma Finance antoi yhteystiedot neuvotteluja varten.

Lohkoketjuturvayrityksen PeckShieldin arvioiden mukaan 3,257.7 XNUMX ETH:ta varastettiin ja lähetettiin kolmeen eri osoitteeseen.

#PeckShieldAlert Hyökkäys jatkuu, ja kokonaistappio on nyt noussut ~3,257.7 XNUMX:ään $ ETH (arvo ~ 11.6 miljoonaa dollaria)
Holvin omistajien kannattaa seurata virallisen lähteen ilmoituksia ja olla varovaisia ​​huijausten suhteen pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) Maaliskuussa 28, 2024

Huolimatta väitteestä hyvistä aikomuksista, lohkoketjun tietoturvayritys Cyvers mainitsi että hyökkääjä vaihtoi varastetut varat Etheriin (ETH) pian viestin jälkeen. PeckShield havaitsi myöhemmin myös noin 200 eetterin siirron OFAC:n hyväksymään Tornado Cashiin, kryptovaluuttasekoittimeen, joka tunnetaan hämärtää liiketoimia ja rahoituslähteitä, joita käytetään usein laittomaan toimintaan.

Vastauksena hyväksikäyttöön Prisma Finance on pysäyttänyt DeFi-protokollansa ja tutkii parhaillaan hyökkäyksen perimmäistä syytä. Siirto vaikutti alustaan, ja heidän protokollansa lukittu kokonaisarvo putosi 220 miljoonasta dollarista 107 miljoonaan dollariin DeFiLlaman mukaan.

Suurin osa kryptotappioista johtuu hakkeroista, ei petoksista

Web3-tietoturvayhtiö Immunefin mukaan kryptoa on jo yli 200 miljoonaa dollaria menetetty hakkerointiin ja huijauksiin vuoden 2024 kahden ensimmäisen kuukauden aikana 32 yksittäisessä tapahtumassa. Vuonna 2023 hakkerointien ja huijausten aiheuttama kokonaistappio oli 1.8 miljardia dollaria, joista 17 prosenttia liittyi pohjoiskorealaiseen Lazarus-ryhmään.

Suurin osa menetetyistä varoista johtui pikemminkin hakkeroista kuin petoksista. Vain 103 miljoonaa dollaria menetettiin selvästi tunnistettavissa olevista petoksista, kuten maton vetämisestä, kun taas yli 1.6 miljardia dollaria menetettiin hakkeroinnista ja hyväksikäytöstä. Näistä tappioista 1.3 miljardia dollaria tapahtui hajautetuiksi väitetyissä protokollissa, kun taas vain 409 miljoonaa dollaria menetettiin keskitetyn rahoituksen (CeFi) kryptoprotokollasta.

Reaktiona tähän kehitykseen Prisma Governance Token (PRISMA) koki 30 prosentin pudotuksen 0.244 dollariin uutisen jälkeen. Se on kuitenkin ollut siitä lähtien elpyi 0.28 dollariin CoinGeckon tietojen mukaan, laskua 35 % viime viikon aikana.