De hacker van Prisma Finance, die 11.6 miljoen dollar heeft gestolen uit het gedecentraliseerde financieringsprotocol (DeFi), beweert dat de exploit een “whitehat-redding” was en vraagt zich af met wie hij contact moet opnemen om het geld terug te betalen, zo blijkt uit on-chain berichten.
Een white hat-hacker probeert met behulp van zijn hackvaardigheden beveiligingskwetsbaarheden in softwarecode te vinden.
Aanvaller claimt 'Whitehat Rescue' voordat hij geld overmaakt
Zes uur na de Prisma Finance-hack viel de aanvaller verzonden een bericht waarin werd beweerd dat het een ‘whitehat-redding’ was, bedoeld om het platform te helpen, aldus blockchain-analysebedrijf Etherscan.
De aanvaller vroeg vervolgens hoe het geld naar het protocol kon worden teruggestuurd met behulp van het adres “0x2d4…7507a”, dat eerder was geïdentificeerd als een van de adresseringen die aan de aanval waren gekoppeld. Als reactie daarop verstrekte Prisma Finance ongeveer twee uur later contactgegevens voor onderhandelingen.
Volgens schattingen van blockchain-beveiligingsbedrijf PeckShield werd 3,257.7 ETH gestolen en naar drie afzonderlijke adressen gestuurd.
#PeckShieldAlert De aanval gaat door en het totale verlies is nu toegenomen tot ~3,257.7 $ ETH (ter waarde van ~ $ 11.6 miljoen)
Eigenaars van een kluis: volg de meldingen van de officiële bron op en wees voorzichtig met oplichting pic.twitter.com/5HYGYCROIP—PeckShieldAlert (@PeckShieldAlert) 28 maart 2024
Ondanks de bewering van goede bedoelingen, zegt blockchain-beveiligingsbedrijf Cyvers vermeld dat de aanvaller het gestolen geld kort na het bericht heeft geruild voor Ether (ETH). PeckShield ontdekte later ook een overdracht van ongeveer 200 Ether naar het door OFAC goedgekeurde Tornado Cash, een cryptocurrency-mixer die bekend staat om verduisterend transacties en financieringsbronnen, die vaak worden gebruikt voor illegale activiteiten.
Als reactie op de exploit heeft Prisma Finance het DeFi-protocol stopgezet en onderzoekt momenteel de oorzaak van de aanval. De stap had gevolgen voor het platform, waarbij de totale waarde van hun protocol daalde van $220 miljoen naar $107 miljoen, aldus DeFiLlama.
De meerderheid van de crypto-verliezen komt voort uit hacks, niet uit fraude
Volgens Immunefi, een web3-beveiligingsbedrijf, is er al meer dan $200 miljoen aan cryptovaluta gebruikt verloren tegen hacks en oplichting in de eerste twee maanden van 2024 bij 32 individuele incidenten. In 2023 was er een totaal verlies van 1.8 miljard dollar als gevolg van hacks en oplichting, waarvan 17% verband hield met de Noord-Koreaanse Lazarus Group.
De meeste verloren geld waren te wijten aan hacks en niet aan fraude. Er ging slechts 103 miljoen dollar verloren door duidelijk identificeerbare fraudeplannen, zoals het trekken van tapijten, terwijl ruim 1.6 miljard dollar verloren ging door hacks en exploits. Van deze verliezen vond 1.3 miljard dollar plaats in protocollen die beweerden gedecentraliseerd te zijn, terwijl slechts 409 miljoen dollar verloren ging door cryptoprotocollen voor gecentraliseerde financiën (CeFi).
Als reactie op deze ontwikkelingen kende de Prisma Governance Token (PRISMA) na het nieuws een daling van 30% naar $0.244. Sindsdien is dat echter zo kaatste volgens gegevens van CoinGecko naar $0.28, een daling van 35% in de afgelopen week.
BEPERKTE AANBIEDING 2024 voor CryptoPotato-lezers bij Bybit: Gebruik deze link om u te registreren en gratis een $500 BTC-USDT-positie op Bybit Exchange te openen!
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/