Prisma Finance'i häkker, kes varastas detsentraliseeritud finantseerimisprotokollist (DeFi) 11.6 miljonit dollarit, väidab, et ärakasutamine oli "valge päästmine" ja uurib ketis olevate teadete kohaselt, kellega raha tagastamiseks ühendust võtta.

Valge mütsi häkker püüab oma häkkimisoskusi kasutades leida tarkvarakoodis turvaauke.

Ründaja nõuab enne raha teisaldamist „Whitehat Rescue”.

Kuus tundi pärast Prisma Finance'i häkkimist ründaja Saadetud plokiahela analüüsifirma Etherscan andmetel sõnum, milles väidetakse, et tegemist on "whitehat-päästmisega", mille eesmärk on platvormi aidata.

Seejärel uuris ründaja, kuidas raha tagastada protokolli, kasutades aadressi "0x2d4…7507a", mis oli varem tuvastatud kui üks rünnakuga seotud aadressidest. Vastuseks andis Prisma Finance umbes kaks tundi hiljem kontaktandmed läbirääkimisteks.

Plokiahela turvafirma PeckShield hinnangul varastati 3,257.7 ETH ja saadeti kolmele erinevale aadressile.

#PeckShieldAlert Rünnak kestab, kogukahju on nüüd tõusnud ~3,257.7-ni $ ETH (väärtus ~11.6 miljonit dollarit)
Võlvi omanikele jälgige ametliku allika märguandeid ja olge pettuste suhtes ettevaatlik pic.twitter.com/5HYGYCROIP

-PeckShieldAlert (@PeckShieldAlert) Märtsil 28, 2024

Vaatamata väidetele heade kavatsuste kohta, plokiahela turvafirma Cyvers mainitud et ründaja vahetas varastatud raha Etheri (ETH) vastu varsti pärast sõnumit. PeckShield tuvastas hiljem ka umbes 200 eetri ülekande OFAC-i poolt sanktsioneeritud Tornado Cashile, krüptovaluutade mikserile, mis on tuntud varjavad tehinguid ja rahastamisallikaid, mida sageli kasutatakse ebaseaduslikuks tegevuseks.

Vastuseks ärakasutamisele on Prisma Finance peatanud oma DeFi protokolli ja uurib praegu rünnaku algpõhjust. Kolimine mõjutas platvormi ja nende protokolli koguväärtus langes DeFiLlama andmetel 220 miljonilt dollarilt 107 miljonile dollarile.

Suurem osa krüptokahjudest tuleneb häkkimisest, mitte pettusest

Web3 turvafirma Immunefi andmetel on krüptoraha juba üle 200 miljoni dollari kadunud häkkide ja pettuste vastu 2024. aasta esimese kahe kuu jooksul 32 üksiku juhtumiga. 2023. aastal tekitati häkkimiste ja pettuste tõttu kogukahju 1.8 miljardit dollarit, millest 17% oli seotud Põhja-Korea Lazaruse grupiga.

Enamik raha kaotati pigem häkkimise kui pettuse tõttu. Ainult 103 miljonit dollarit kaotati selgelt tuvastatavate petuskeemide, näiteks vaipade tõmbamise tõttu, samas kui häkkimise ja ärakasutamise tõttu kaotati üle 1.6 miljardi dollari. Neist kahjudest 1.3 miljardit dollarit tekkisid detsentraliseeritud protokollidega, samas kui tsentraliseeritud finantseerimise (CeFi) krüptoprotokollide tõttu kaotati vaid 409 miljonit dollarit.

Vastuseks nendele arengutele langes Prisma juhtimismärk (PRISMA) pärast uudist 30% 0.244 dollarile. Siiski on see sellest ajast peale taastus CoinGecko andmetel 0.28 dollarini, mis on viimase nädalaga 35% vähem.