根據鏈上消息，Prisma Finance 的駭客從去中心化金融 (DeFi) 協議中竊取了 11.6 萬美元，他聲稱該漏洞是“白帽救援”，並正在詢問與誰聯繫以退還資金。

白帽駭客試圖利用他們的駭客技能來發現軟體程式碼中的安全漏洞。

攻擊者在轉移資金之前聲稱進行了“白帽救援”

Prisma Finance 遭到駭客攻擊六小時後，攻擊者 發送 據區塊鏈分析公司 Etherscan 稱，一則訊息聲稱這是一次旨在幫助該平台的「白帽救援」。

然後，攻擊者詢問如何使用地址“0x2d4…7507a”將資金返回到協議，該地址先前被識別為與攻擊相關的地址之一。大約兩個小時後，Prisma Finance 做出回應，提供了談判的聯絡方式。

根據區塊鏈安全公司 PeckShield 的估計，有 3,257.7 ETH 被盜並被發送到三個不同的位址。

#PeckShieldAlert 攻擊仍在繼續，總損失現已增加至約 3,257.7 $ ETH （價值約 11.6 萬美元）
請金庫業主及時關注官方通知，謹防詐騙 pic.twitter.com/5HYGYCROIP

- PeckShieldAlert（@PeckShieldAlert） 2024 年 3 月 28 日

儘管區塊鏈安全公司 Cyvers 聲稱善意， 提到 攻擊者在收到訊息後不久就將被盜資金兌換成以太幣（ETH）。 PeckShield 後來也偵測到約 200 個以太幣被轉移到 OFAC 批准的 Tornado Cash，這是一種以加密貨幣混合器而聞名的交易。 遮蔽 交易和資金來源，通常用於非法活動。

為了應對這一漏洞，Prisma Finance 已停止其 DeFi 協議，目前正在調查攻擊的根本原因。據 DeFiLlama 稱，此舉對該平台產生了影響，其協議鎖定的總價值從 220 億美元暴跌至 107 億美元。

大多數加密貨幣損失源於駭客攻​​擊，而不是欺詐

據 web3 安全公司 Immunefi 稱，已經有超過 200 億美元的加密貨幣被用於 丟失 2024 年前兩個月發生了 32 起單獨事件。 2023 年，駭客和詐騙造成的總損失為 1.8 億美元，其中 17% 與北韓拉撒路集團有關。

大多數資金損失是由於駭客攻擊而不是詐欺造成的。僅 103 億美元因明顯可識別的詐騙計畫（例如拉地毯）而損失，而駭客和漏洞利用造成的損失超過 1.6 億美元。在這些損失中，1.3 億美元發生在自稱去中心化的協議中，而中心化金融 (CeFi) 加密協議中僅損失了 409 億美元。

為了因應這些事態發展，Prisma 治理代幣（PRISMA）在消息傳出後下跌 30% 至 0.244 美元。然而，自從 反彈 根據 CoinGecko 的數據，至 0.28 美元，較上週下跌 35%。