A Prisma Finance hackere, aki 11.6 millió dollárt lopott el a decentralizált pénzügyi (DeFi) protokollból, azt állítja, hogy a kizsákmányolás „fehér kalapmegmentés” volt, és azt kérdezi, hogy kihez forduljon az alapok visszatérítéséhez.
Egy fehér kalapos hacker feltörő képességei segítségével próbál biztonsági réseket találni a szoftverkódban.
A támadó „Whitehat Rescue”-t követel, mielőtt pénzt mozgatna
Hat órával a Prisma Finance feltörése után a támadó küldött Az Etherscan blokklánc-elemző cég szerint egy üzenet, amely azt állítja, hogy ez egy „whitehat-mentés”, amelynek célja a platform segítése.
A támadó ezután arról érdeklődött, hogyan küldje vissza a pénzeszközöket a protokollba a „0x2d4…7507a” cím használatával, amelyet korábban a támadáshoz kapcsolódók egyikeként azonosítottak. Válaszul körülbelül két órával később a Prisma Finance megadta a tárgyalások elérhetőségét.
A PeckShield blokklánc-biztonsági cég becslései szerint 3,257.7 ETH-t loptak el, és három különböző címre küldték el.
#PeckShieldAlert A támadás folyamatban van, a teljes veszteség most ~3,257.7-re nőtt $ ETH (~11.6 millió dollár értékben)
Kérjük, hogy a trezortulajdonosok kövesse a hivatalos forrásból érkező értesítéseket, és legyen óvatos a csalásokkal kapcsolatban pic.twitter.com/5HYGYCROIP—PeckShieldAlert (@PeckShieldAlert) Március 28, 2024
A jó szándék állítása ellenére a Cyvers blokklánc-biztonsági cég említett hogy a támadó röviddel az üzenet után Etherre (ETH) cserélte az ellopott pénzeszközöket. A PeckShield később azt is észlelte, hogy körülbelül 200 Ethert utaltak át az OFAC által jóváhagyott Tornado Cash-re, egy kriptovaluta keverőre, amelyről ismert. elhomályosítja tranzakciók és finanszírozási források, amelyet gyakran használnak fel tiltott tevékenységekre.
A visszaélésre válaszul a Prisma Finance leállította a DeFi protokollját, és jelenleg vizsgálja a támadás kiváltó okát. A lépés hatással volt a platformra, és a protokolljukban rögzített teljes érték 220 millió dollárról 107 millió dollárra zuhant a DeFiLlama szerint.
A kriptográfiai veszteségek nagy része hackelésből, nem csalásból ered
Az Immunefi, a web3-as biztonsági cég szerint már több mint 200 millió dollárnyi kriptográfia történt elveszett feltörésekre és csalásokra 2024 első két hónapjában, 32 egyedi incidensben. 2023-ban összesen 1.8 milliárd dolláros veszteség keletkezett a hackelések és csalások miatt, amelyek 17%-a az észak-koreai Lazarus csoporthoz köthető.
A legtöbb pénz elvesztése nem csalás, hanem feltörés miatt volt. Mindössze 103 millió dollárt veszítettek egyértelműen azonosítható csalási konstrukciók, például szőnyeghúzások, míg több mint 1.6 milliárd dollárt veszítettek a feltörések és a visszaélések. E veszteségekből 1.3 milliárd dollár a decentralizáltnak állítólagos protokollokban, míg csak 409 millió dollár a centralizált pénzügyi (CeFi) kriptoprotokollokból származik.
Ezekre a fejleményekre reagálva a Prisma Governance Token (PRISMA) 30%-kal 0.244 dollárra esett a hír után. Azóta azonban megvan kipattanó 0.28 dollárra, a CoinGecko adatai szerint, ami 35%-os csökkenés az elmúlt héten.
KORLÁTOZOTT AJÁNLAT 2024 CryptoPotato olvasói számára a Bybitnél: Használja ezt a linket regisztrálni és 500 dolláros BTC-USDT pozíciót nyitni a Bybit Exchange-en ingyen!
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/