L'hacker di Prisma Finance, che ha rubato 11.6 milioni di dollari dal protocollo di finanza decentralizzata (DeFi), afferma che l'exploit è stato un "salvataggio whitehat" e sta chiedendo chi contattare per rimborsare i fondi, secondo i messaggi on-chain.

Un hacker white hat cerca di trovare vulnerabilità di sicurezza nel codice software utilizzando le proprie capacità di hacking.

L'aggressore rivendica il "salvataggio di Whitehat" prima di spostare i fondi

Sei ore dopo l'hacking di Prisma Finance, l'aggressore inviato un messaggio che affermava che si trattava di un "salvataggio whitehat" volto ad aiutare la piattaforma, secondo la società di analisi blockchain Etherscan.

L’aggressore ha poi chiesto come restituire i fondi al protocollo utilizzando l’indirizzo “0x2d4…7507a”, precedentemente identificato come uno di quelli collegati all’attacco. In risposta, circa due ore dopo, Prisma Finance ha fornito le informazioni di contatto per le trattative.

Secondo le stime della società di sicurezza blockchain PeckShield, 3,257.7 ETH sono stati rubati e inviati a tre indirizzi separati.

#Allerta PeckShield L’attacco è in corso, con la perdita totale ora aumentata a ~3,257.7 $ ETH (del valore di ~$ 11.6 milioni)
I proprietari del caveau sono pregati di seguire le notifiche provenienti dalla fonte ufficiale e di prestare attenzione alle truffe pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) 28 Marzo 2024

Nonostante l'affermazione di buone intenzioni, la società di sicurezza blockchain Cyvers menzionato che l'aggressore ha scambiato i fondi rubati con Ether (ETH) poco dopo il messaggio. PeckShield ha inoltre successivamente rilevato un trasferimento di circa 200 Ether su Tornado Cash, autorizzato dall'OFAC, un mixer di criptovalute noto per oscuramento transazioni e fonti di finanziamento, spesso utilizzate per attività illecite.

In risposta all’exploit, Prisma Finance ha interrotto il suo protocollo DeFi e sta attualmente indagando sulla causa principale dell’attacco. La mossa ha avuto un impatto sulla piattaforma, con il valore totale bloccato sul loro protocollo che è crollato da 220 milioni di dollari a 107 milioni di dollari, secondo DeFiLlama.

La maggior parte delle perdite legate alle criptovalute derivano da attacchi hacker, non da frodi

Secondo Immunefi, una società di sicurezza web3, sono già stati investiti oltre 200 milioni di dollari in criptovalute perso ad attacchi informatici e truffe nei primi due mesi del 2024 attraverso 32 singoli incidenti. Nel 2023, si è verificata una perdita totale di 1.8 miliardi di dollari a causa di hacking e truffe, di cui il 17% legato al gruppo nordcoreano Lazarus.

La maggior parte dei fondi persi è dovuta ad attacchi informatici piuttosto che a frodi. Solo 103 milioni di dollari sono stati persi a causa di schemi di frode chiaramente identificabili, come i furti di tappeti, mentre oltre 1.6 miliardi di dollari sono andati persi a causa di attacchi informatici ed exploit. Di queste perdite, 1.3 miliardi di dollari si sono verificati in protocolli che dichiaravano di essere decentralizzati, mentre solo 409 milioni di dollari sono stati persi da protocolli crittografici di finanza centralizzata (CeFi).

In risposta a questi sviluppi, il Prisma Governance Token (PRISMA) ha subito un calo del 30% a 0.244 dollari dopo la notizia. Tuttavia, da allora è così rimbalzato a $ 0.28, secondo i dati di CoinGecko, in calo del 35% nell'ultima settimana.