Haker Prisma Finance, który ukradł 11.6 miliona dolarów z protokołu zdecentralizowanych finansów (DeFi), twierdzi, że exploit był „ratunkiem dla białych kapeluszy” i pyta, z kim się skontaktować, aby zwrócić środki, zgodnie z wiadomościami w łańcuchu.

Haker w białym kapeluszu próbuje znaleźć luki w zabezpieczeniach kodu oprogramowania, korzystając ze swoich umiejętności hakerskich.

Napastnik twierdzi, że „ratował Whitehat” przed przeniesieniem środków

Sześć godzin po włamaniu do Prisma Finance, atakujący wysłany Według firmy analitycznej Etherscan, która twierdzi, że jest to „ratunek Whitehat” mający na celu pomoc platformie.

Następnie osoba atakująca zapytała, w jaki sposób zwrócić środki do protokołu, korzystając z adresu „0x2d4…7507a”, wcześniej zidentyfikowanego jako jeden z adresów powiązanych z atakiem. W odpowiedzi, około dwie godziny później, Prisma Finance przekazała dane kontaktowe do celów negocjacji.

Według szacunków firmy PeckShield zajmującej się bezpieczeństwem blockchain, skradziono 3,257.7 ETH i wysłano je na trzy różne adresy.

Ostrzeżenie #PeckShield Atak trwa, a całkowite straty wzrosły obecnie do ~3,257.7 $ ETH (wartość ~ 11.6 mln dolarów)
Właścicieli skarbców prosimy o śledzenie powiadomień z oficjalnego źródła i zachowanie ostrożności w przypadku oszustw pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) 28 marca 2024 r.

Pomimo twierdzeń o dobrych intencjach, firma Cyvers zajmująca się bezpieczeństwem blockchain wzmiankowany że wkrótce po wysłaniu wiadomości osoba atakująca wymieniła skradzione środki na Ether (ETH). PeckShield również później wykrył transfer około 200 Etherów do Tornado Cash objętego sankcjami OFAC, miksera kryptowalut znanego z zaciemnianie transakcje i źródła finansowania, które są często wykorzystywane do nielegalnych działań.

W odpowiedzi na exploit firma Prisma Finance wstrzymała swój protokół DeFi i obecnie bada pierwotną przyczynę ataku. Według DeFiLlama posunięcie to miało wpływ na platformę, a całkowita wartość protokołu spadła z 220 mln dolarów do 107 mln dolarów.

Większość strat w kryptowalutach wynika z hacków, a nie z oszustw

Według Immunefi, firmy zajmującej się bezpieczeństwem web3, w krypto było już ponad 200 milionów dolarów stracił włamań i oszustw w pierwszych dwóch miesiącach 2024 r. w ramach 32 pojedynczych incydentów. W 2023 r. w wyniku włamań i oszustw doszło do całkowitych strat wynoszących 1.8 miliarda dolarów, z czego 17% było powiązanych z północnokoreańską grupą Lazarus.

Większość utraconych środków wynikała raczej z włamań, a nie oszustw. Tylko 103 miliony dolarów zostały utracone w wyniku łatwo rozpoznawalnych oszustw, takich jak ciągnięcie dywanika, podczas gdy ponad 1.6 miliarda dolarów utracono w wyniku włamań i exploitów. Z tych strat 1.3 miliarda dolarów wystąpiło w protokołach rzekomo zdecentralizowanych, podczas gdy tylko 409 milionów dolarów utracono w przypadku protokołów kryptograficznych scentralizowanych finansów (CeFi).

W odpowiedzi na te wydarzenia cena tokenu Prisma Governance Token (PRISMA) po tej wiadomości spadła o 30% do 0.244 USD. Jednak od tego czasu odbił się do 0.28 dolara, według danych CoinGecko, co oznacza spadek o 35% w ciągu ostatniego tygodnia.