Фірма децентралізованих фінансів (DeFi) Prisma Finance каже, що на рахунку ще є кошти на 540 000 доларів США, які ще потрібно відкликати смарт-контракт, відповідальний за експлойт минулого тижня на 11,6 мільйонів доларів.
Тим часом хакер, який сам себе назвав «білим капелюхом», який стоїть за експлойтом, каже, що вони затримають повернення коштів, доки фірма не вибачиться та не розкриє особу своєї команди в Інтернеті.
У дописі «шлях вперед» 1 квітня головний учасник «Френк» сказав, що продовжить боротьбу за повернення коштів, але головним пріоритетом є призупинення протоколу, але зазначив, що всім користувачам потрібно перевірити свої гаманці та позиції.спочатку були в безпеці.
Минулого тижня протокол зазнав багатомільйонного експлойту, який, як пізніше виявилося, є результатом двох контрактів MigrateTroveZap, які були розроблені для переміщення позицій користувачів від одного менеджера до іншого, згідно з останньою публікацією Prisma31 березня.
Однак Френк зазначив, що залишилося 14 облікових записів, які ще не відкликали відповідний смарт-контракт, п’ять із яких все ще були «під загрозою» з відкритими позиціями на загальну суму понад 500 000 доларів США.
«Кілька з постраждалих компаній Troves анулювали контракт, який містив уразливість, із заставою ~540 тисяч доларів США, яка все ще була під загрозою на момент написання статті».
Prisma — це децентралізований протокол запозичень, який використовує «скарбниці» — адреси Ethereum, де користувачі можуть брати та підтримувати позики.
Найбільша адреса «під загрозою» містить 484 380 доларів США, а інші чотири – від 7 120 до 22 080 доларів США.
Френк пояснив, що частиною його «шляху вперед» було «збереження додаткових резервів», у той час як Prisma намагалася повернути вкрадені кошти.
1 квітня була зроблена нова пропозиція щодо зменшення ліквідності від POL і ставок доходу від vePRISMA.
Prisma також підкреслила, що використаний контракт був ізольований від основного протоколу, і що вона планує перезапустити його, коли залишилися кошти користувача в безпеці.
Ідентифікуйте себе та публічно вибачтеся, вимагає експлуататор
Тим часом «білий капелюх», який сам себе заявив, звинуватив фірму DeFi у недобросовісності та стверджує, що кошти не будуть повернуті, якщо вона не принесе публічних вибачень.
Частина цих вибачень передбачає проведення Prisma онлайн-конференції, під час якої вся команда повинна показати свої обличчя з ідентифікаторами та вибачитися перед усіма користувачами та інвесторами за те, що вони не змогли належним чином перевірити свій смарт-контракт.
У повідомленні в ланцюжку від 30 березня експлуататор написав:
«Під час цієї сесії ви повинні конкретно представити помилку, яку ви зробили, яка сторона перевіряла смарт-контракт, і ваш план щодо покращення безпеки в майбутньому».
Експлуататор також хоче, щоб Prisma визнала, що вони «не несуть жодної відповідальності» за випробування та лише намагаються допомогти Prisma виправити свою помилку.
Повідомлення в мережі, надіслані хакером до Prisma Finance. Джерело: Etherscan
Однак Prisma відповіла у відповідь, зазначивши, що експлуататор ще не повернув жодних коштів, щоб продемонструвати добросовісність, а потім обидві сторони продовжували сперечатися в обміні повідомленнями в мережі.
«Мало доказів того, що ми можемо судити про те, що ви щирі у своєму намірі повернути активи. Більшість справжніх білих капелюхів уже повернули б принаймні частину коштів».
За темою: Етичний хакер отримав 5,4 мільйона доларів для Curve Finance через експлойт
Після атаки фірми з безпеки блокчейнів Cyvers і Peckshield помітили, що хакер почав обмінювати вкрадені кошти на ефір (ETH), і близько 200 ефірів було переведено на санкціонований OFAC міксер криптовалют Tornado Cash.
До експлойту Prisma Finance мала загальну вартість протоколу близько 220 мільйонів доларів, але ця цифра впала до 87 мільйонів доларів, згідно з DefiLlama.
