탈중앙화 금융(DeFi) 프로토콜에서 11.6만 달러를 훔친 Prisma Finance의 해커는 이 공격이 "화이트햇 구조"라고 주장하며 자금 환불을 위해 누구에게 연락해야 하는지 문의하고 있다고 온체인 메시지가 전했습니다.

화이트햇 해커는 자신의 해킹 기술을 이용해 소프트웨어 코드의 보안 취약점을 찾으려고 한다.

공격자는 자금 이동 전 '화이트햇 구출' 주장

Prisma Finance 해킹이 발생한 지 6시간 후, 공격자는 전송 블록체인 분석 회사 Etherscan에 따르면 플랫폼을 돕기 위한 "화이트햇 구출"이라고 주장하는 메시지입니다.

그런 다음 공격자는 이전에 공격과 연결된 주소 중 하나로 식별된 주소 “0x2d4…7507a”를 사용하여 자금을 프로토콜로 반환하는 방법을 문의했습니다. 이에 대해 약 XNUMX시간 뒤 프리즈마 파이낸스는 협상을 위한 연락처를 제공했다.

블록체인 보안 회사인 PeckShield의 추정에 따르면 3,257.7 ETH가 도난당하여 XNUMX개의 별도 주소로 전송되었습니다.

#PeckShieldAlert 공격이 진행 중이며 현재 총 손실은 ~3,257.7로 증가했습니다. $ ETH (~11.6만 달러 가치)
Vault 소유자는 공식 소스의 알림에 대해 후속 조치를 취하고 사기에 주의하시기 바랍니다. pic.twitter.com/5HYGYCROIP

— PeckShieldAlert(@PeckShieldAlert) 2024 년 3 월 28 일

좋은 의도 주장에도 불구하고, 블록체인 보안업체 싸이버스(Cyvers) 말하는 공격자는 메시지 직후 훔친 자금을 이더(ETH)로 교환했다는 내용입니다. PeckShield는 나중에 약 200개의 Ether가 OFAC 승인 Tornado Cash로 전송되는 것을 감지했습니다. 모호한 불법 활동에 자주 사용되는 거래 및 자금 출처.

이 공격에 대응하여 Prisma Finance는 DeFi 프로토콜을 중단했으며 현재 공격의 근본 원인을 조사하고 있습니다. DeFiLlama에 따르면 이러한 움직임은 플랫폼에 영향을 미쳐 프로토콜에 고정된 총 가치가 220억 107천만 달러에서 XNUMX억 XNUMX백만 달러로 급락했습니다.

암호화폐 손실의 대부분은 사기가 아닌 해킹에서 비롯됩니다

web3 보안 회사인 Immunefi에 따르면 이미 200억 달러 이상의 암호화폐가 거래되었습니다. 잃어버린 2024년 첫 두 달 동안 32건의 개별 사건에 걸쳐 해킹 및 사기가 발생했습니다. 2023년에는 해킹과 사기로 인해 총 1.8억 달러의 손실이 발생했으며, 그 중 17%는 북한 나사로 그룹과 연관되어 있습니다.

손실된 자금의 대부분은 사기보다는 해킹으로 인해 발생했습니다. 양탄자 잡아당기기 등 명확하게 식별 가능한 사기 행위로 손실된 금액은 103억 1.6만 달러에 불과한 반면, 해킹 및 악용으로 인해 손실된 금액은 1.3억 달러 이상입니다. 이러한 손실 중 409억 달러는 분산화를 주장하는 프로토콜에서 발생했으며 중앙 집중식 금융(CeFi) 암호화 프로토콜에서는 XNUMX억 XNUMX만 달러만 손실되었습니다.

이러한 발전에 대응하여 Prisma 거버넌스 토큰(PRISMA)은 뉴스 이후 $30로 0.244% 하락했습니다. 그러나 그 이후로 되 돌린 CoinGecko의 데이터에 따르면 지난 주 동안 0.28% 하락한 35달러를 기록했습니다.