Hacker của Prisma Finance, kẻ đã đánh cắp 11.6 triệu đô la từ giao thức tài chính phi tập trung (DeFi), tuyên bố việc khai thác là một “cuộc giải cứu mũ trắng” và đang hỏi xem phải liên hệ với ai để hoàn lại tiền, theo các tin nhắn trên chuỗi.
Một hacker mũ trắng cố gắng tìm ra các lỗ hổng bảo mật trong mã phần mềm bằng kỹ năng hack của họ.
Kẻ tấn công tuyên bố 'Giải cứu Whitehat' trước khi chuyển tiền
Sáu giờ sau vụ hack Prisma Finance, kẻ tấn công gởi theo công ty phân tích blockchain Etherscan, một thông báo tuyên bố rằng đó là một “cuộc giải cứu mũ trắng” nhằm mục đích giúp đỡ nền tảng này.
Sau đó, kẻ tấn công đã hỏi cách trả lại tiền cho giao thức bằng địa chỉ “0x2d4…7507a”, trước đó được xác định là một trong những địa chỉ có liên quan đến cuộc tấn công. Đáp lại, khoảng hai giờ sau, Prisma Finance cung cấp thông tin liên hệ để đàm phán.
Theo ước tính của công ty bảo mật blockchain PeckShield, 3,257.7 ETH đã bị đánh cắp và gửi đến ba địa chỉ riêng biệt.
#PeckShieldCảnh báo Cuộc tấn công đang diễn ra với tổng thiệt hại hiện tăng lên ~3,257.7 $ ETH (trị giá ~ 11.6 triệu USD)
Đối với chủ sở hữu vault, vui lòng theo dõi thông báo từ nguồn chính thức và thận trọng với các trò gian lận pic.twitter.com/5HYGYCROIP- PeckShieldAlert (@PeckShieldAlert) 28 Tháng ba, 2024
Bất chấp tuyên bố có ý định tốt, công ty bảo mật blockchain Cyvers đề cập rằng kẻ tấn công đã đổi số tiền bị đánh cắp lấy Ether (ETH) ngay sau tin nhắn. PeckShield sau đó cũng phát hiện việc chuyển khoảng 200 Ether sang Tornado Cash được OFAC chấp thuận, một công cụ trộn tiền điện tử nổi tiếng với che khuất các giao dịch và nguồn tài trợ thường được sử dụng cho các hoạt động bất hợp pháp.
Để đối phó với hành vi khai thác, Prisma Finance đã tạm dừng giao thức DeFi của mình và hiện đang điều tra nguyên nhân cốt lõi của cuộc tấn công. Theo DeFiLlama, động thái này đã tác động đến nền tảng, với tổng giá trị bị khóa trên giao thức của họ giảm từ 220 triệu USD xuống còn 107 triệu USD.
Phần lớn các khoản lỗ tiền điện tử xuất phát từ các vụ hack, không phải lừa đảo
Theo Immunefi, một công ty bảo mật web3, hơn 200 triệu đô la tiền điện tử đã được thua về các vụ hack và lừa đảo trong hai tháng đầu năm 2024 với 32 vụ việc riêng lẻ. Vào năm 2023, tổng thiệt hại là 1.8 tỷ USD do các vụ hack và lừa đảo, trong đó 17% liên quan đến Tập đoàn Lazarus của Triều Tiên.
Hầu hết số tiền bị mất là do bị hack chứ không phải do gian lận. Chỉ có 103 triệu USD bị mất từ các âm mưu gian lận có thể xác định rõ ràng, chẳng hạn như kéo thảm, trong khi hơn 1.6 tỷ USD bị mất do hack và khai thác. Trong số những tổn thất này, 1.3 tỷ USD xảy ra trong các giao thức được cho là phi tập trung, trong khi chỉ có 409 triệu USD bị mất từ các giao thức tiền điện tử tài chính tập trung (CeFi).
Để đối phó với những diễn biến này, Prisma Governance Token (PRISMA) đã giảm 30% xuống còn 0.244 USD sau tin tức này. Tuy nhiên, kể từ đó bật lại xuống còn 0.28 USD, theo dữ liệu từ CoinGecko, giảm 35% so với tuần trước.
ƯU ĐÃI CÓ GIỚI HẠN 2024 dành cho độc giả CryptoPotato tại Bybit: Sử dụng liên kết này để đăng ký và mở vị thế BTC-USDT trị giá 500 USD trên Bybit Exchange miễn phí!
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/