Хакер, який стоїть за використанням протоколу децентралізованого фінансування (DeFi) Prisma Finance вартістю 11,6 мільйонів доларів, стверджує, що це був «порятунок білої капелюхи», і запитує про повернення коштів, згідно з повідомленнями в мережі.
«Привіт, це Whitehat Rescue, з ким я можу зв’язатися, щоб повернути гроші», — сказав експлуататор 28 березня, приблизно через 6 годин після нападу. Повідомлення надійшло з адреси «0x2d4…7507a», яка раніше була визначена як одна з трьох адрес, пов’язаних з атакою.
«Будь ласка, зв’яжіться з нами за адресою negotiations@prismafinance.com», — відповіла компанія DeFi приблизно через дві години.
Хакер у білому капелюсі — це особа, яка використовує свої хакерські здібності, щоб знайти вразливі місця безпеки в коді програмного забезпечення. У ширшому світі кібербезпеки ці експерти з безпеки часто повідомляють творця про вектор атаки, а не використовують його самостійно.
Однак у криптовалютній індустрії хакери частіше використовують протокол, а потім просять винагороду за білий капелюх в обмін на імунітет, хоча також були випадки, коли вони повертали кошти, не вимагаючи жодної винагороди.
Перша партія зловмисних транзакцій сталася 28 березня об 11:29 UTC. Prisma Finance все ще з’ясовує першопричину атаки.
Фірма безпеки блокчейну PeckShield оцінила близько 11,6 мільйонів доларів США, які були викрадені та відправлені на три різні адреси.
Потім хакер почав обмінювати вкрадені кошти на ефір (ETH), згідно з інформацією фірми безпеки блокчейну Cyvers.
Відтоді інженери Prisma Finance припинили роботу протоколу DeFi.
До експлойту Prisma Finance мала загальну вартість протоколу близько 220 мільйонів доларів, але ця цифра впала до 115 мільйонів доларів, згідно з DeFiLlama.
Тим часом токен Prisma Governance Token (PRISMA) різко впав на 30% до 0,244 доларів після новин, але з тих пір відновився до 0,289 доларів, згідно з даними CoinGecko.
Cointelegraph звернувся до Prisma Finance за коментарем, але не отримав негайної відповіді.
За темою: Етичний хакер отримав 5,4 мільйона доларів для Curve Finance через експлойт
Зломи криптовалюти продовжують гальмувати розвиток індустрії DeFi.
За даними фірми безпеки Web3 Immunefi, протягом перших двох місяців 2024 року через 32 окремі інциденти було втрачено криптовалюти на суму понад 200 мільйонів доларів.
Відповідно до звіту Immunefi від 28 грудня, у 2023 році через злом криптовалюти та шахраїв було втрачено 1,8 мільярда доларів, з яких 17% приписують північнокорейській Lazarus Group.