根據鏈上消息,Prisma Finance 的駭客從去中心化金融 (DeFi) 協議中竊取了 11.6 萬美元,他聲稱該漏洞是“白帽救援”,並正在詢問與誰聯繫以退還資金。
白帽駭客試圖利用他們的駭客技能來發現軟體程式碼中的安全漏洞。
攻擊者在轉移資金之前聲稱進行了“白帽救援”
Prisma Finance 遭到駭客攻擊六小時後,攻擊者 發送 據區塊鏈分析公司 Etherscan 稱,一則訊息聲稱這是一次旨在幫助該平台的「白帽救援」。
然後,攻擊者詢問如何使用地址“0x2d4…7507a”將資金返回到協議,該地址先前被識別為與攻擊相關的地址之一。大約兩個小時後,Prisma Finance 做出回應,提供了談判的聯絡方式。
根據區塊鏈安全公司 PeckShield 的估計,有 3,257.7 ETH 被盜並被發送到三個不同的位址。
#PeckShieldAlert 攻擊仍在繼續,總損失現已增加至約 3,257.7 $ ETH (價值約 11.6 萬美元)
請金庫業主及時關注官方通知,謹防詐騙 pic.twitter.com/5HYGYCROIP- PeckShieldAlert(@PeckShieldAlert) 2024 年 3 月 28 日
儘管區塊鏈安全公司 Cyvers 聲稱善意, 提到 攻擊者在收到訊息後不久就將被盜資金兌換成以太幣(ETH)。 PeckShield 後來也偵測到約 200 個以太幣被轉移到 OFAC 批准的 Tornado Cash,這是一種以加密貨幣混合器而聞名的交易。 遮蔽 交易和資金來源,通常用於非法活動。
為了應對這一漏洞,Prisma Finance 已停止其 DeFi 協議,目前正在調查攻擊的根本原因。據 DeFiLlama 稱,此舉對該平台產生了影響,其協議鎖定的總價值從 220 億美元暴跌至 107 億美元。
大多數加密貨幣損失源於駭客攻擊,而不是欺詐
據 web3 安全公司 Immunefi 稱,已經有超過 200 億美元的加密貨幣被用於 丟失 2024 年前兩個月發生了 32 起單獨事件。 2023 年,駭客和詐騙造成的總損失為 1.8 億美元,其中 17% 與北韓拉撒路集團有關。
大多數資金損失是由於駭客攻擊而不是詐欺造成的。僅 103 億美元因明顯可識別的詐騙計畫(例如拉地毯)而損失,而駭客和漏洞利用造成的損失超過 1.6 億美元。在這些損失中,1.3 億美元發生在自稱去中心化的協議中,而中心化金融 (CeFi) 加密協議中僅損失了 409 億美元。
為了因應這些事態發展,Prisma 治理代幣(PRISMA)在消息傳出後下跌 30% 至 0.244 美元。然而,自從 反彈 根據 CoinGecko 的數據,至 0.28 美元,較上週下跌 35%。