根据链上消息，Prisma Finance 的黑客从去中心化金融 (DeFi) 协议中窃取了 11.6 万美元，他声称该漏洞是“白帽救援”，并正在询问与谁联系以退还资金。

白帽黑客试图利用他们的黑客技能来发现软件代码中的安全漏洞。

攻击者在转移资金之前声称进行了“白帽救援”

Prisma Finance 遭到黑客攻击六小时后，攻击者 发送 据区块链分析公司 Etherscan 称，一条消息声称这是一次旨在帮助该平台的“白帽救援”。

然后，攻击者询问如何使用地址“0x2d4…7507a”将资金返回到协议，该地址先前被识别为与攻击相关的地址之一。大约两个小时后，Prisma Finance 做出回应，提供了谈判的联系方式。

根据区块链安全公司 PeckShield 的估计，有 3,257.7 ETH 被盗并被发送到三个不同的地址。

#PeckShieldAlert 攻击仍在继续，总损失现已增加至约 3,257.7 $ ETH （价值约 11.6 万美元）
请金库业主及时关注官方通知，谨防诈骗 pic.twitter.com/5HYGYCROIP

- PeckShieldAlert（@PeckShieldAlert） 2024 年 3 月 28 日

尽管区块链安全公司 Cyvers 声称善意， 提到 攻击者在收到消息后不久就将被盗资金兑换成以太币（ETH）。 PeckShield 后来还检测到约 200 个以太币被转移到 OFAC 批准的 Tornado Cash，这是一种以加密货币混合器而闻名的交易。 遮掩 交易和资金来源，通常用于非法活动。

为了应对这一漏洞，Prisma Finance 已停止其 DeFi 协议，目前正在调查攻击的根本原因。据 DeFiLlama 称，此举对该平台产生了影响，其协议锁定的总价值从 220 亿美元暴跌至 107 亿美元。

大多数加密货币损失源于黑客攻击，而不是欺诈

据 web3 安全公司 Immunefi 称，已经有超过 200 亿美元的加密货币被用于 丢失 2024 年前两个月发生了 32 起单独事件。 2023 年，黑客和诈骗造成的总损失为 1.8 亿美元，其中 17% 与朝鲜拉撒路集团有关。

大多数资金损失是由于黑客攻击而不是欺诈造成的。仅 103 亿美元因明显可识别的欺诈计划（例如拉地毯）而损失，而黑客和漏洞利用造成的损失超过 1.6 亿美元。在这些损失中，1.3 亿美元发生在自称去中心化的协议中，而中心化金融 (CeFi) 加密协议中仅损失了 409 亿美元。

为了应对这些事态发展，Prisma 治理代币（PRISMA）在消息传出后下跌 30% 至 0.244 美元。然而，自从 反弹 根据 CoinGecko 的数据，至 0.28 美元，较上周下跌 35%。