Согласно сообщениям в сети, хакер, стоящий за эксплойтом протокола децентрализованного финансирования (DeFi) (DeFi) стоимостью 11,6 миллиона долларов, утверждает, что это было «белое спасение», и спрашивает о возврате средств.
«Привет, это белая служба спасения, к кому я могу обратиться, чтобы вернуть деньги», — сказал эксплуататор 28 марта, примерно через 6 часов после нападения. Сообщение пришло с адреса «0x2d4…7507a», который ранее был идентифицирован как один из трех адресов, связанных с атакой.
«Пожалуйста, свяжитесь с нами по адресу переговоров@prismafinance.com», — сообщила фирма DeFi в ответ примерно через два часа.
Хакер в белой шляпе — это человек, который использует свои хакерские способности для поиска уязвимостей безопасности в программном коде. В более широком мире кибербезопасности эти эксперты по безопасности часто уведомляют создателя вектора атаки, а не используют его самостоятельно.
Однако в криптовалютной индустрии хакеры чаще используют протокол, а затем просят вознаграждение в обмен на иммунитет, хотя также были случаи, когда они возвращали средства, не требуя какого-либо вознаграждения.
Первая партия вредоносных транзакций произошла в 11:29 по всемирному координированному времени 28 марта. Prisma Finance все еще расследует первопричину атаки.
По оценкам компании PeckShield, занимающейся безопасностью блокчейн, около 11,6 миллиона долларов было украдено и отправлено на три разных адреса.
По данным компании Cyvers, занимающейся безопасностью блокчейн, хакер затем начал обменивать украденные средства на эфир (ETH).
Инженеры Prisma Finance с тех пор остановили протокол DeFi.
По данным DeFiLlama, до взлома протокол Prisma Finance заблокировал около 220 миллионов долларов США, но эта цифра упала до 115 миллионов долларов США.
Между тем, по данным CoinGecko, токен управления Prisma (PRISMA) упал на 30% до $0,244 на этих новостях, но с тех пор восстановился до $0,289.
Коинтелеграф обратился к Prisma Finance за комментариями, но не получил немедленного ответа.
Связанный: Этический хакер получил 5,4 миллиона долларов для Curve Finance из-за эксплойта
Взломы криптовалют продолжают сдерживать развитие индустрии DeFi.
По данным охранной компании Web3 Immunefi, за первые два месяца 2024 года в результате хакерских атак и кражи ковров в результате 32 отдельных инцидентов было потеряно криптовалют на сумму более 200 миллионов долларов.
Согласно отчету Immunefi от 28 декабря, в 2023 году из-за хакерских атак и мошенничества с криптовалютой было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17% приходится на северокорейскую Lazarus Group.
