Категории: Разное

Prisma Finance каже, що 540 тисяч доларів все ще під загрозою, хакери вимагають від команди розкритися

Фірма децентралізованих фінансів (DeFi) Prisma Finance каже, що на рахунку ще є кошти на 540 000 доларів США, які ще потрібно відкликати смарт-контракт, відповідальний за експлойт минулого тижня на 11,6 мільйонів доларів.

Тим часом хакер, який сам себе назвав «білим капелюхом», який стоїть за експлойтом, каже, що вони затримають повернення коштів, доки фірма не вибачиться та не розкриє особу своєї команди в Інтернеті.

У дописі «шлях вперед» 1 квітня головний учасник «Френк» сказав, що продовжить боротьбу за повернення коштів, але головним пріоритетом є призупинення протоколу, але зазначив, що всім користувачам потрібно перевірити свої гаманці та позиції.спочатку були в безпеці.

Минулого тижня протокол зазнав багатомільйонного експлойту, який, як пізніше виявилося, є результатом двох контрактів MigrateTroveZap, які були розроблені для переміщення позицій користувачів від одного менеджера до іншого, згідно з останньою публікацією Prisma31 березня.

Однак Френк зазначив, що залишилося 14 облікових записів, які ще не відкликали відповідний смарт-контракт, п’ять із яких все ще були «під загрозою» з відкритими позиціями на загальну суму понад 500 000 доларів США.

Джерело: Prisma Finance

«Кілька з постраждалих компаній Troves анулювали контракт, який містив уразливість, із заставою ~540 тисяч доларів США, яка все ще була під загрозою на момент написання статті».

Prisma — це децентралізований протокол запозичень, який використовує «скарбниці» — адреси Ethereum, де користувачі можуть брати та підтримувати позики.

Найбільша адреса «під загрозою» містить 484 380 доларів США, а інші чотири – від 7 120 до 22 080 доларів США.

Решта постраждалих адрес від експлойту Prisma на 11,6 мільйонів доларів. Джерело: Prisma Finance

Френк пояснив, що частиною його «шляху вперед» було «збереження додаткових резервів», у той час як Prisma намагалася повернути вкрадені кошти.

1 квітня була зроблена нова пропозиція щодо зменшення ліквідності від POL і ставок доходу від vePRISMA.

Prisma також підкреслила, що використаний контракт був ізольований від основного протоколу, і що вона планує перезапустити його, коли залишилися кошти користувача в безпеці.

Ідентифікуйте себе та публічно вибачтеся, вимагає експлуататор

Тим часом «білий капелюх», який сам себе заявив, звинуватив фірму DeFi у недобросовісності та стверджує, що кошти не будуть повернуті, якщо вона не принесе публічних вибачень.

Частина цих вибачень передбачає проведення Prisma онлайн-конференції, під час якої вся команда повинна показати свої обличчя з ідентифікаторами та вибачитися перед усіма користувачами та інвесторами за те, що вони не змогли належним чином перевірити свій смарт-контракт.

У повідомленні в ланцюжку від 30 березня експлуататор написав:

«Під час цієї сесії ви повинні конкретно представити помилку, яку ви зробили, яка сторона перевіряла смарт-контракт, і ваш план щодо покращення безпеки в майбутньому».

Експлуататор також хоче, щоб Prisma визнала, що вони «не несуть жодної відповідальності» за випробування та лише намагаються допомогти Prisma виправити свою помилку.

Повідомлення в мережі, надіслані хакером до Prisma Finance. Джерело: Etherscan

Однак Prisma відповіла у відповідь, зазначивши, що експлуататор ще не повернув жодних коштів, щоб продемонструвати добросовісність, а потім обидві сторони продовжували сперечатися в обміні повідомленнями в мережі.

«Мало доказів того, що ми можемо судити про те, що ви щирі у своєму намірі повернути активи. Більшість справжніх білих капелюхів уже повернули б принаймні частину коштів».

За темою: Етичний хакер отримав 5,4 мільйона доларів для Curve Finance через експлойт

Після атаки фірми з безпеки блокчейнів Cyvers і Peckshield помітили, що хакер почав обмінювати вкрадені кошти на ефір (ETH), і близько 200 ефірів було переведено на санкціонований OFAC міксер криптовалют Tornado Cash.

До експлойту Prisma Finance мала загальну вартість протоколу близько 220 мільйонів доларів, але ця цифра впала до 87 мільйонів доларів, згідно з DefiLlama.

Alexander Zhdanov

Недавние статьи

Cardano досягає 2-річного максимуму в $0,97, аналітики оптимізувати ціль в $1

Cardano (ADA) показало одну з найкращих показників за останні три тижні, піднявшись на 200% до…

3 години ago

Біткойн-ETF отримують приплив у розмірі 2,4 мільярда доларів, оскільки китайські ETF досягли рекордного відтоку

Біржові фонди Spot Bitcoin (ETF) пережили свій четвертий найкращий тиждень інвестицій, тоді як ETF, що…

4 години ago

На графіку цін Dogecoin блимає чистий прапор бика на рівні 0,38 долара, ось наступна ціль

Ціна Dogecoin нещодавно показала класичну модель бичачого прапора на своєму ціновому графіку, технічний індикатор, який…

4 години ago

Ціна ефіру зазнає корекції перед зростанням до 20 тисяч доларів у 2025 році — Аналітики

Ціна ефіру може спостерігати неминучу корекцію в найближчі тижні, перш ніж вона відновить стабільне зростання…

6 години ago

Китайський суд визнав право власності на криптовалюту в материковому Китаї

Володіння біткойнами та криптовалютою в Китаї роками обговорювалося та викликало політичні питання. Але нещодавнє рішення…

8 години ago

Суд продовжив запобіжний захід забудовнику Tornado Cash Перцеву

Подовження попереднього ув’язнення Олексія Перцева є ще одним тривожним сигналом для розробників відкритого коду, зокрема…

8 години ago