Merkezi olmayan finans (DeFi) protokolünden 11.6 milyon dolar çalan Prisma Finance'in bilgisayar korsanı, bu istismarın "beyaz şapkalı bir kurtarma" olduğunu iddia ediyor ve zincir içi mesajlara göre fonların iadesi için kiminle iletişime geçmesi gerektiğini soruyor.

Beyaz şapkalı bir bilgisayar korsanı, bilgisayar korsanlığı becerilerini kullanarak yazılım kodundaki güvenlik açıklarını bulmaya çalışır.

Saldırgan, Fonları Taşımadan Önce 'Whitehat Kurtarma' İddiasında Bulundu

Saldırgan, Prisma Finance hackinden altı saat sonra gönderdi Blockchain analiz firması Etherscan'e göre bunun platforma yardım etmeyi amaçlayan bir "beyaz şapkalı kurtarma" olduğunu iddia eden bir mesaj.

Saldırgan daha sonra, daha önce saldırıyla bağlantılı adreslerden biri olarak tanımlanan "0x2d4…7507a" adresini kullanarak fonların protokole nasıl iade edileceğini sordu. Yanıt olarak yaklaşık iki saat sonra Prisma Finance, müzakereler için iletişim bilgilerini sağladı.

Blockchain güvenlik firması PeckShield'ın tahminlerine göre 3,257.7 ETH çalındı ​​ve üç ayrı adrese gönderildi.

#PeckShieldUyarı Saldırı devam ediyor ve toplam kayıp ~3,257.7'ye yükseldi. $ ETH (değeri ~11.6 milyon dolar)
Kasa sahipleri, lütfen resmi kaynaktan gelen bildirimleri takip edin ve dolandırıcılıklara karşı dikkatli olun pic.twitter.com/5HYGYCROIP

—PeckShieldAlert (@PeckShieldAlert) 28 Mart, 2024

İyi niyet iddialarına rağmen blockchain güvenlik şirketi Cyvers adı geçen Saldırganın mesajdan kısa bir süre sonra çalınan fonları Ether (ETH) ile takas ettiği ortaya çıktı. PeckShield daha sonra OFAC onaylı Tornado Cash'e yaklaşık 200 Ether aktarıldığını da tespit etti. karartma Genellikle yasadışı faaliyetler için kullanılan işlemler ve finansman kaynakları.

Bu istismara yanıt olarak Prisma Finance, DeFi protokolünü durdurdu ve şu anda saldırının temel nedenini araştırıyor. DeFiLlama'ya göre bu hareket platformu etkiledi ve protokollerinde kilitlenen toplam değer 220 milyon dolardan 107 milyon dolara düştü.

Kripto Kayıplarının Çoğunluğu Dolandırıcılıktan Değil Hacklerden Kaynaklanıyor

Bir web3 güvenlik firması olan Immunefi'ye göre, halihazırda 200 milyon doların üzerinde kripto para ele geçirildi kayıp 2024'ün ilk iki ayında 32 ayrı olayda bilgisayar korsanlığı ve dolandırıcılık vakaları yaşandı. 2023 yılında hack ve dolandırıcılık nedeniyle toplam 1.8 milyar dolar kayıp yaşandı ve bunların %17'si Kuzey Koreli Lazarus Grubuyla bağlantılıydı.

Kaybedilen fonların çoğu dolandırıcılıktan ziyade bilgisayar korsanlığından kaynaklanıyordu. Halı çekme gibi açıkça tanımlanabilir dolandırıcılık planlarından yalnızca 103 milyon dolar kaybedilirken, hack ve istismarlardan 1.6 milyar doların üzerinde kayıp yaşandı. Bu kayıpların 1.3 milyar doları merkezi olmadığı iddia edilen protokollerde meydana gelirken, yalnızca 409 milyon doları merkezi finans (CeFi) kripto protokollerinden kaybedildi.

Bu gelişmelere yanıt olarak Prisma Governance Token (PRISMA) haberin ardından %30 düşüşle 0.244 dolara geriledi. Ancak o zamandan bu yana toparlanmış CoinGecko verilerine göre geçen hafta %0.28 düşüşle 35 dolara geriledi.