Компания Prisma Finance, специализирующаяся на децентрализованном финансировании (DeFi), сообщает, что на счетах все еще есть средства на сумму 540 000 долларов США, которые еще предстоит отозвать смарт-контракт, ответственный за эксплойт на сумму 11,6 миллиона долларов на прошлой неделе.
Между тем, самопровозглашенный хакер «белой шляпы», стоящий за эксплойтом, говорит, что они отложат возврат средств до тех пор, пока фирма не извинится и не раскроет личность своей команды в Интернете.
В сообщении «Путь вперед» от 1 апреля основной участник «Фрэнк» заявил, что будет продолжать добиваться возврата средств, но главным приоритетом является возобновление работы протокола, но сказал, что необходимо, чтобы все пользователи гарантировали свои кошельки и позиции. были в безопасности в первую очередь.
На прошлой неделе протокол подвергся многомиллионной атаке, которая, как позже выяснилось, стала результатом двух контрактов MigrateTroveZap, которые были разработаны для переноса позиций пользователей от одного менеджера сокровищ к другому, согласно сообщению Prisma о вскрытии, последнее обновление которого было опубликовано на сайте Prisma.31 марта.
Однако Фрэнк отметил, что осталось еще 14 учетных записей, на которых еще не отозван затронутый смарт-контракт, пять из которых все еще находились «под угрозой» с открытыми позициями на общую сумму более 500 000 долларов США.
«Некоторые из затронутых Troves отозвали контракт, содержащий уязвимость, при этом залог на сумму около 540 тысяч долларов все еще находился под угрозой на момент написания».
Prisma — это децентрализованный протокол заимствований, который использует «находки» — адреса Ethereum, — где пользователи могут брать и поддерживать кредиты.
Самый крупный адрес «под угрозой» содержит 484 380 долларов США, а остальные четыре — от 7 120 до 22 080 долларов США.
Фрэнк объяснил, что частью «пути вперед» было «сохранить дополнительные резервы», пока Prisma пыталась вернуть украденные средства.
1 апреля было сделано новое предложение по сокращению ликвидности POL и доходов от vePRISMA.
Prisma также подчеркнула, что эксплуатируемый контракт был изолирован от основного протокола и что он планирует перезапустить его, как только оставшиеся средства пользователя будут в безопасности.
Удостоверьтесь и публично извинитесь, требует эксплуататор
Между тем, самопровозглашенная «белая шляпа» обвинила фирму DeFi в неспособности действовать добросовестно и заявила, что средства не будут возвращены, пока она не принесет публичных извинений.
Часть этих извинений включает в себя проведение Prisma онлайн-конференции, на которой вся команда должна показать свои лица с удостоверением личности и извиниться перед всеми пользователями и инвесторами за неспособность должным образом проверить свой смарт-контракт.
В сообщении от 30 марта эксплуататор написал:
«Во время этого сеанса вы должны конкретно представить допущенную вами ошибку, какая сторона проверяла смарт-контракт и ваш план по улучшению безопасности в будущем».
Эксплуататор также хочет, чтобы Prisma признала, что они «не несут никакой ответственности» за это испытание и лишь пытаются помочь Prisma исправить свою ошибку.
Сообщения внутри цепочки, отправленные хакером в Prisma Finance. Источник: Этерскан
Prisma, однако, нанесла ответный удар, указав, что эксплуататор еще не вернул никаких средств, чтобы продемонстрировать добросовестность, и обе стороны затем продолжают спорить в обмене сообщениями в сети.
«Существует мало доказательств того, что мы можем судить о том, что вы искренни в своем намерении вернуть активы. Большинство настоящих белых шляп уже вернули бы по крайней мере часть средств».
Связанный: Этический хакер получил 5,4 миллиона долларов для Curve Finance из-за эксплойта
После атаки компании Cyvers и Peckshield, занимающиеся безопасностью блокчейн, заметили, что хакер начал обменивать украденные средства на эфир (ETH), и около 200 эфиров были переведены в санкционированный OFAC криптовалютный микшер Tornado Cash.
До взлома протокол Prisma Finance фиксировал около 220 миллионов долларов США, но, по данным DefiLlama, эта цифра упала до 87 миллионов долларов США.