A Prisma Finance hackere, aki 11.6 millió dollárt lopott el a decentralizált pénzügyi (DeFi) protokollból, azt állítja, hogy a kizsákmányolás „fehér kalapmegmentés” volt, és azt kérdezi, hogy kihez forduljon az alapok visszatérítéséhez.

Egy fehér kalapos hacker feltörő képességei segítségével próbál biztonsági réseket találni a szoftverkódban.

A támadó „Whitehat Rescue”-t követel, mielőtt pénzt mozgatna

Hat órával a Prisma Finance feltörése után a támadó küldött Az Etherscan blokklánc-elemző cég szerint egy üzenet, amely azt állítja, hogy ez egy „whitehat-mentés”, amelynek célja a platform segítése.

A támadó ezután arról érdeklődött, hogyan küldje vissza a pénzeszközöket a protokollba a „0x2d4…7507a” cím használatával, amelyet korábban a támadáshoz kapcsolódók egyikeként azonosítottak. Válaszul körülbelül két órával később a Prisma Finance megadta a tárgyalások elérhetőségét.

A PeckShield blokklánc-biztonsági cég becslései szerint 3,257.7 ETH-t loptak el, és három különböző címre küldték el.

#PeckShieldAlert A támadás folyamatban van, a teljes veszteség most ~3,257.7-re nőtt $ ETH (~11.6 millió dollár értékben)
Kérjük, hogy a trezortulajdonosok kövesse a hivatalos forrásból érkező értesítéseket, és legyen óvatos a csalásokkal kapcsolatban pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) Március 28, 2024

A jó szándék állítása ellenére a Cyvers blokklánc-biztonsági cég említett hogy a támadó röviddel az üzenet után Etherre (ETH) cserélte az ellopott pénzeszközöket. A PeckShield később azt is észlelte, hogy körülbelül 200 Ethert utaltak át az OFAC által jóváhagyott Tornado Cash-re, egy kriptovaluta keverőre, amelyről ismert. elhomályosítja tranzakciók és finanszírozási források, amelyet gyakran használnak fel tiltott tevékenységekre.

A visszaélésre válaszul a Prisma Finance leállította a DeFi protokollját, és jelenleg vizsgálja a támadás kiváltó okát. A lépés hatással volt a platformra, és a protokolljukban rögzített teljes érték 220 millió dollárról 107 millió dollárra zuhant a DeFiLlama szerint.

A kriptográfiai veszteségek nagy része hackelésből, nem csalásból ered

Az Immunefi, a web3-as biztonsági cég szerint már több mint 200 millió dollárnyi kriptográfia történt elveszett feltörésekre és csalásokra 2024 első két hónapjában, 32 egyedi incidensben. 2023-ban összesen 1.8 milliárd dolláros veszteség keletkezett a hackelések és csalások miatt, amelyek 17%-a az észak-koreai Lazarus csoporthoz köthető.

A legtöbb pénz elvesztése nem csalás, hanem feltörés miatt volt. Mindössze 103 millió dollárt veszítettek egyértelműen azonosítható csalási konstrukciók, például szőnyeghúzások, míg több mint 1.6 milliárd dollárt veszítettek a feltörések és a visszaélések. E veszteségekből 1.3 milliárd dollár a decentralizáltnak állítólagos protokollokban, míg csak 409 millió dollár a centralizált pénzügyi (CeFi) kriptoprotokollokból származik.

Ezekre a fejleményekre reagálva a Prisma Governance Token (PRISMA) 30%-kal 0.244 dollárra esett a hír után. Azóta azonban megvan kipattanó 0.28 dollárra, a CoinGecko adatai szerint, ami 35%-os csökkenés az elmúlt héten.