根据链上消息,Prisma Finance 的黑客从去中心化金融 (DeFi) 协议中窃取了 11.6 万美元,他声称该漏洞是“白帽救援”,并正在询问与谁联系以退还资金。
白帽黑客试图利用他们的黑客技能来发现软件代码中的安全漏洞。
攻击者在转移资金之前声称进行了“白帽救援”
Prisma Finance 遭到黑客攻击六小时后,攻击者 发送 据区块链分析公司 Etherscan 称,一条消息声称这是一次旨在帮助该平台的“白帽救援”。
然后,攻击者询问如何使用地址“0x2d4…7507a”将资金返回到协议,该地址先前被识别为与攻击相关的地址之一。大约两个小时后,Prisma Finance 做出回应,提供了谈判的联系方式。
根据区块链安全公司 PeckShield 的估计,有 3,257.7 ETH 被盗并被发送到三个不同的地址。
#PeckShieldAlert 攻击仍在继续,总损失现已增加至约 3,257.7 $ ETH (价值约 11.6 万美元)
请金库业主及时关注官方通知,谨防诈骗 pic.twitter.com/5HYGYCROIP- PeckShieldAlert(@PeckShieldAlert) 2024 年 3 月 28 日
尽管区块链安全公司 Cyvers 声称善意, 提到 攻击者在收到消息后不久就将被盗资金兑换成以太币(ETH)。 PeckShield 后来还检测到约 200 个以太币被转移到 OFAC 批准的 Tornado Cash,这是一种以加密货币混合器而闻名的交易。 遮掩 交易和资金来源,通常用于非法活动。
为了应对这一漏洞,Prisma Finance 已停止其 DeFi 协议,目前正在调查攻击的根本原因。据 DeFiLlama 称,此举对该平台产生了影响,其协议锁定的总价值从 220 亿美元暴跌至 107 亿美元。
大多数加密货币损失源于黑客攻击,而不是欺诈
据 web3 安全公司 Immunefi 称,已经有超过 200 亿美元的加密货币被用于 丢失 2024 年前两个月发生了 32 起单独事件。 2023 年,黑客和诈骗造成的总损失为 1.8 亿美元,其中 17% 与朝鲜拉撒路集团有关。
大多数资金损失是由于黑客攻击而不是欺诈造成的。仅 103 亿美元因明显可识别的欺诈计划(例如拉地毯)而损失,而黑客和漏洞利用造成的损失超过 1.6 亿美元。在这些损失中,1.3 亿美元发生在自称去中心化的协议中,而中心化金融 (CeFi) 加密协议中仅损失了 409 亿美元。
为了应对这些事态发展,Prisma 治理代币(PRISMA)在消息传出后下跌 30% 至 0.244 美元。然而,自从 反弹 根据 CoinGecko 的数据,至 0.28 美元,较上周下跌 35%。