Хакер Prisma Finance, который украл 11.6 миллиона долларов из протокола децентрализованного финансирования (DeFi), утверждает, что эксплойт был «спасением белых» и спрашивает, к кому обратиться, чтобы вернуть средства, согласно сообщениям в сети.

Хакер в белой шляпе пытается найти уязвимости безопасности в программном коде, используя свои хакерские навыки.

Злоумышленник заявляет о «спасении Уайтхэта» перед переводом средств

Через шесть часов после взлома Prisma Finance злоумышленник послать По данным аналитической компании Etherscan, занимающейся блокчейн-технологиями, в сообщении утверждалось, что это было «белое спасение», направленное на помощь платформе.

Затем злоумышленник поинтересовался, как вернуть средства в протокол, используя адрес «0x2d4…7507a», ранее идентифицированный как один из тех, которые были связаны с атакой. В ответ примерно через два часа Prisma Finance предоставила контакты для переговоров.

По оценкам компании PeckShield, занимающейся безопасностью блокчейнов, 3,257.7 ETH было украдено и отправлено на три разных адреса.

#Peckshieldalert Атака продолжается, общий ущерб увеличился до ~3,257.7. $ ETH (стоимость ~$11.6 млн)
Владельцам хранилищ: следите за уведомлениями из официального источника и будьте осторожны с мошенничеством. pic.twitter.com/5HYGYCROIP

- PeckShieldAlert (@PeckShieldAlert) 28 марта 2024

Несмотря на заявления о добрых намерениях, компания Cyvers, занимающаяся безопасностью блокчейнов, упомянутый что злоумышленник обменял украденные средства на эфир (ETH) вскоре после сообщения. PeckShield также позже обнаружил перевод около 200 эфиров в санкционированный OFAC Tornado Cash, криптовалютный миксер, известный затемнение операции и источники финансирования, которые часто используются для незаконной деятельности.

В ответ на эксплойт Prisma Finance остановила свой протокол DeFi и в настоящее время расследует основную причину атаки. По данным DeFiLlama, этот шаг повлиял на платформу: общая стоимость, зафиксированная в их протоколе, упала с 220 миллионов долларов до 107 миллионов долларов.

Большинство крипто-потерь связано со взломами, а не с мошенничеством

По данным Immunefi, фирмы, занимающейся безопасностью Web3, уже было использовано криптовалют на сумму более 200 миллионов долларов. потерянный взломам и мошенничеству за первые два месяца 2024 года в 32 отдельных инцидентах. В 2023 году общий ущерб от хакерских атак и мошенничества составил 1.8 миллиарда долларов, из которых 17% связаны с северокорейской Lazarus Group.

Большая часть потерянных средств произошла из-за хакерских атак, а не из-за мошенничества. Только 103 миллиона долларов было потеряно в результате четко идентифицируемых схем мошенничества, таких как выдергивание ковров, а более 1.6 миллиарда долларов было потеряно в результате хакерских атак и эксплойтов. Из этих потерь 1.3 миллиарда долларов пришлось на протоколы, претендующие на децентрализованность, и только 409 миллионов долларов были потеряны на криптопротоколах централизованного финансирования (CeFi).

В ответ на эти события токен управления Prisma (PRISMA) после этой новости упал на 30% до $0.244. Однако с тех пор оно восстановилась до $0.28, по данным CoinGecko, что на 35% ниже за последнюю неделю.