Peretas Prisma Finance, yang mencuri $11.6 juta dari protokol keuangan terdesentralisasi (DeFi), mengklaim eksploitasi tersebut adalah “penyelamatan topi putih” dan menanyakan siapa yang harus dihubungi untuk mengembalikan dana tersebut, menurut pesan on-chain.
Seorang peretas topi putih mencoba menemukan kerentanan keamanan dalam kode perangkat lunak menggunakan keterampilan peretasannya.
Penyerang Mengklaim 'Penyelamatan Whitehat' Sebelum Memindahkan Dana
Enam jam setelah peretasan Prisma Finance, penyerang mengirim sebuah pesan yang mengklaim itu adalah “penyelamatan whitehat” yang bertujuan membantu platform, menurut perusahaan analisis blockchain Etherscan.
Penyerang kemudian menanyakan cara mengembalikan dana ke protokol menggunakan alamat “0x2d4…7507a,” yang sebelumnya diidentifikasi sebagai salah satu alamat yang terkait dengan serangan tersebut. Menanggapi hal tersebut, sekitar dua jam kemudian, Prisma Finance memberikan informasi kontak untuk negosiasi.
Menurut perkiraan perusahaan keamanan blockchain PeckShield, 3,257.7 ETH dicuri dan dikirim ke tiga alamat terpisah.
#PeckShieldAlert Serangan sedang berlangsung, dengan total kerugian kini meningkat menjadi ~3,257.7 $ ETH (senilai ~$11.6 juta)
Kepada pemilik brankas, harap tindak lanjuti pemberitahuan dari sumber resmi dan berhati-hatilah terhadap penipuan pic.twitter.com/5HYGYCROIP– PeckShieldAlert (@PeckShieldAlert) 28 Maret, 2024
Meskipun ada klaim niat baik, perusahaan keamanan blockchain Cyvers tersebut bahwa penyerang menukar dana yang dicuri dengan Ether (ETH) segera setelah pesan tersebut. PeckShield juga kemudian mendeteksi transfer sekitar 200 Ether ke Tornado Cash yang disetujui OFAC, sebuah pencampur mata uang kripto yang terkenal. mengaburkan transaksi dan sumber pendanaan yang sering digunakan untuk kegiatan terlarang.
Menanggapi eksploitasi tersebut, Prisma Finance telah menghentikan protokol DeFi-nya dan saat ini sedang menyelidiki akar penyebab serangan tersebut. Langkah ini berdampak pada platform, dengan nilai total yang dikunci pada protokol mereka turun dari $220 juta menjadi $107 juta, menurut DeFiLlama.
Mayoritas Kerugian Crypto Berasal dari Peretasan, Bukan Penipuan
Menurut Immunefi, sebuah perusahaan keamanan web3, telah ada lebih dari $200 juta dalam bentuk kripto kalah terhadap peretasan dan penipuan dalam dua bulan pertama tahun 2024 di 32 insiden individu. Pada tahun 2023, terdapat total kerugian sebesar $1.8 miliar akibat peretasan dan penipuan, dengan 17% terkait dengan Grup Lazarus Korea Utara.
Sebagian besar dana yang hilang disebabkan oleh peretasan, bukan penipuan. Hanya $103 juta yang hilang akibat skema penipuan yang dapat diidentifikasi dengan jelas, seperti penarikan karpet, sementara lebih dari $1.6 miliar hilang akibat peretasan dan eksploitasi. Dari kerugian ini, $1.3 miliar terjadi pada protokol yang mengklaim terdesentralisasi, sementara hanya $409 juta yang hilang dari protokol kripto keuangan terpusat (CeFi).
Menanggapi perkembangan ini, Prisma Governance Token (PRISMA) mengalami penurunan 30% menjadi $0.244 setelah berita tersebut. Namun, hal itu sudah terjadi sejak saat itu rebound menjadi $0.28, menurut data dari CoinGecko, turun 35% selama seminggu terakhir.
PENAWARAN TERBATAS 2024 untuk pembaca KriptoKentang di Bybit: Gunakan link ini untuk mendaftar dan membuka posisi $500 BTC-USDT di Bybit Exchange secara gratis!
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/