オンチェーンメッセージによると、分散型金融（DeFi）プロトコルから11.6万ドルを盗んだプリズマ・ファイナンスのハッカーは、その悪用は「ホワイトハット・レスキュー」だったと主張し、資金を返金するための連絡先を問い合わせているという。

ホワイトハットハッカーは、ハッキングスキルを使用してソフトウェアコードのセキュリティの脆弱性を見つけようとします。

攻撃者は資金を移動する前に「ホワイトハット救出」を主張

Prisma Finance ハッキングから 6 時間後、攻撃者は 送信 ブロックチェーン分析会社イーサースキャンによると、これはプラットフォームを支援することを目的とした「ホワイトハット救済」であると主張するメッセージだったという。

次に、攻撃者は、以前に攻撃に関連したアドレスの 0 つとして特定されていたアドレス「2x4d7507…XNUMXa」を使用して、プロトコルに資金を返す方法を問い合わせました。これに対し、約 XNUMX 時間後、Prisma Finance は交渉のための連絡先情報を提供しました。

ブロックチェーンセキュリティ会社ペックシールドの推定によると、3,257.7ETHが盗まれ、XNUMXつの別々のアドレスに送られたという。

#ペックシールドアラート 攻撃は継続しており、損失総額は最大 3,257.7 に増加しています。 $ ETH (約11.6万ドル相当)
Vault 所有者の皆様は、公式ソースからの通知をフォローし、詐欺に注意してください。 pic.twitter.com/5HYGYCROIP

— PeckShieldAlert（@PeckShieldAlert） 2024 年 3 月 28 日

善意の主張にもかかわらず、ブロックチェーンセキュリティ会社Cyvers 言及した 攻撃者はメッセージの直後に、盗んだ資金をイーサ（ETH）と交換したということです。 PeckShield はその後、OFAC 認可の Tornado Cash への約 200 イーサの送金も検出しました。Tornado Cash は、 覆い隠す 取引や資金源は違法行為によく使用されます。

このエクスプロイトに対応して、Prisma Finance は DeFi プロトコルを停止し、現在攻撃の根本原因を調査しています。 DeFiLlama によると、この動きはプラットフォームに影響を与え、プロトコルにロックされている総額は 220 億 107 万ドルから XNUMX 億 XNUMX 万ドルに急落しました。

仮想通貨損失の大部分は詐欺ではなくハッキングに起因する

Web3 セキュリティ会社 Immunefi によると、すでに 200 億ドル以上の暗号通貨が盗まれています。 失われた 2024 年の最初の 32 か月間におけるハッキングと詐欺の件数は 2023 件でした。 1.8年にはハッキングや詐欺による損失総額は17億ドルに達し、そのうちXNUMX％は北朝鮮のラザラス・グループに関連していた。

失われた資金のほとんどは詐欺ではなくハッキングによるものでした。敷物引き抜きなどの明確に特定できる詐欺行為による損失は 103 億 1.6 万ドルのみで、ハッキングや悪用による損失は 1.3 億ドル以上でした。これらの損失のうち、409 億ドルは分散型であると主張するプロトコルで発生しましたが、集中金融 (CeFi) 暗号プロトコルによる損失はわずか XNUMX 億 XNUMX 万ドルでした。

こうした展開を受けて、プリズマ・ガバナンス・トークン（PRISMA）はニュースを受けて30ドルまで0.244％下落した。しかし、それ以来、 はね返った CoinGecko のデータによると、先週比 0.28% 下落し、35 ドルになりました。