Le pirate informatique de Prisma Finance, qui a volé 11.6 millions de dollars au protocole de finance décentralisée (DeFi), affirme que l'exploit était un « sauvetage en chapeau blanc » et demande qui contacter pour rembourser les fonds, selon des messages en chaîne.

Un pirate informatique au chapeau blanc tente de trouver des failles de sécurité dans le code logiciel en utilisant ses compétences en piratage.

Un attaquant revendique le « sauvetage de Whitehat » avant de transférer des fonds

Six heures après le piratage de Prisma Finance, l'attaquant envoyé un message affirmant qu'il s'agissait d'un « sauvetage en chapeau blanc » visant à aider la plateforme, selon la société d'analyse blockchain Etherscan.

L'attaquant a ensuite demandé comment restituer les fonds au protocole en utilisant l'adresse « 0x2d4…7507a », préalablement identifiée comme l'une de celles liées à l'attaque. En réponse, environ deux heures plus tard, Prisma Finance a fourni les coordonnées des négociations.

Selon les estimations de la société de sécurité blockchain PeckShield, 3,257.7 XNUMX ETH ont été volés et envoyés à trois adresses distinctes.

#AlertePeckShield L'attaque se poursuit, avec une perte totale désormais portée à ~3,257.7 XNUMX. $ ETH (d'une valeur d'environ 11.6 millions de dollars)
Aux propriétaires de coffre-fort, veuillez suivre les notifications de la source officielle et soyez prudent face aux escroqueries. pic.twitter.com/5HYGYCROIP

– PeckShieldAlert (@PeckShieldAlert) 28 mars 2024

Malgré les allégations de bonnes intentions, la société de sécurité blockchain Cyvers mentionné que l'attaquant a échangé les fonds volés contre de l'Ether (ETH) peu de temps après le message. PeckShield a également détecté plus tard un transfert d'environ 200 Ether vers Tornado Cash, sanctionné par l'OFAC, un mélangeur de crypto-monnaie connu pour obscurcissant transactions et sources de financement, qui sont souvent utilisées pour des activités illicites.

En réponse à cet exploit, Prisma Finance a interrompu son protocole DeFi et enquête actuellement sur la cause profonde de l'attaque. Cette décision a eu un impact sur la plate-forme, la valeur totale verrouillée sur leur protocole passant de 220 millions de dollars à 107 millions de dollars, selon DeFiLlama.

La majorité des pertes cryptographiques proviennent de piratages et non de fraudes

Selon Immunefi, une société de sécurité Web3, plus de 200 millions de dollars en crypto ont déjà été investis. perdu aux piratages et aux escroqueries au cours des deux premiers mois de 2024 à travers 32 incidents individuels. En 2023, les piratages et escroqueries ont causé une perte totale de 1.8 milliard de dollars, dont 17 % sont liés au groupe nord-coréen Lazarus.

La plupart des fonds perdus étaient dus à des piratages plutôt qu'à des fraudes. Seulement 103 millions de dollars ont été perdus à cause de stratagèmes frauduleux clairement identifiables, tels que les tirages de tapis, tandis que plus de 1.6 milliards de dollars ont été perdus à cause des piratages et des exploits. Parmi ces pertes, 1.3 milliard de dollars ont eu lieu dans des protocoles prétendant être décentralisés, tandis que seulement 409 millions de dollars ont été perdus à cause des protocoles cryptographiques de financement centralisé (CeFi).

En réponse à ces développements, le Prisma Governance Token (PRISMA) a connu une baisse de 30 % à 0.244 $ après la nouvelle. Cependant, depuis rebondi à 0.28 $, selon les données de CoinGecko, en baisse de 35 % au cours de la semaine dernière.