O hacker da Prisma Finance, que roubou US$ 11.6 milhões do protocolo de finanças descentralizadas (DeFi), afirma que a exploração foi um “resgate whitehat” e está perguntando quem contatar para reembolsar os fundos, de acordo com mensagens na rede.

Um hacker de chapéu branco tenta encontrar vulnerabilidades de segurança no código de software usando suas habilidades de hacker.

Atacante reivindica ‘resgate de Whitehat’ antes de transferir fundos

Seis horas após o hack do Prisma Finance, o invasor enviei uma mensagem alegando que se tratava de um “resgate de whitehat” com o objetivo de ajudar a plataforma, de acordo com a empresa de análise de blockchain Etherscan.

O invasor então perguntou como devolver os fundos ao protocolo usando o endereço “0x2d4…7507a”, previamente identificado como um dos vinculados ao ataque. Em resposta, cerca de duas horas depois, a Prisma Finance forneceu informações de contato para negociações.

De acordo com estimativas da empresa de segurança blockchain PeckShield, 3,257.7 ETH foram roubados e enviados para três endereços separados.

#PeckShieldAlerta O ataque está em andamento, com a perda total agora aumentada para ~3,257.7 $ ETH (no valor de ~$ 11.6 milhões)
Aos proprietários de cofres, sigam as notificações da fonte oficial e sejam cautelosos com fraudes pic.twitter.com/5HYGYCROIP

- PeckShieldAlert (@PeckShieldAlert) 28 de março de 2024

Apesar da alegação de boas intenções, a empresa de segurança blockchain Cyvers mencionado que o invasor trocou os fundos roubados por Ether (ETH) logo após a mensagem. PeckShield também detectou posteriormente uma transferência de cerca de 200 Ether para Tornado Cash sancionado pela OFAC, um misturador de criptomoeda conhecido por obscurecendo transações e fontes de financiamento, que é frequentemente usado para atividades ilícitas.

Em resposta à exploração, a Prisma Finance interrompeu seu protocolo DeFi e está atualmente investigando a causa raiz do ataque. A mudança impactou a plataforma, com o valor total bloqueado em seu protocolo caindo de US$ 220 milhões para US$ 107 milhões, de acordo com DeFiLlama.

A maioria das perdas criptográficas provém de hacks, não de fraude

De acordo com a Immunefi, uma empresa de segurança web3, mais de US$ 200 milhões em criptografia já foram perdido a hacks e golpes nos primeiros dois meses de 2024 em 32 incidentes individuais. Em 2023, houve uma perda total de US$ 1.8 bilhão devido a hacks e golpes, com 17% vinculados ao grupo norte-coreano Lazarus.

A maior parte dos fundos perdidos foi devido a hacks e não a fraude. Apenas 103 milhões de dólares foram perdidos em esquemas de fraude claramente identificáveis, como puxadas de tapete, enquanto mais de 1.6 mil milhões de dólares foram perdidos em hacks e explorações. Dessas perdas, US$ 1.3 bilhão ocorreram em protocolos que alegavam ser descentralizados, enquanto apenas US$ 409 milhões foram perdidos em protocolos criptográficos de finanças centralizadas (CeFi).

Em resposta a esses desenvolvimentos, o Prisma Governance Token (PRISMA) sofreu uma queda de 30%, para US$ 0.244, após a notícia. No entanto, desde então recuperou para US$ 0.28, segundo dados da CoinGecko, queda de 35% na última semana.