هکر Prisma Finance که 11.6 میلیون دلار از پروتکل مالی غیرمتمرکز (DeFi) دزدیده است، ادعا می‌کند که این اکسپلویت یک "نجات سفید" بوده است و طبق پیام‌های زنجیره‌ای می‌پرسد که برای بازپرداخت وجوه با چه کسی تماس بگیرد.

یک هکر کلاه سفید سعی می کند با استفاده از مهارت های هک خود، آسیب پذیری های امنیتی را در کد نرم افزار پیدا کند.

مهاجم قبل از جابجایی وجوه، "نجات سفیده" را ادعا می کند

شش ساعت پس از هک Prisma Finance، مهاجم فرستاده به گفته شرکت تجزیه و تحلیل بلاک چین Etherscan، پیامی که ادعا می‌کند این یک «نجات سفید» است که هدف آن کمک به پلتفرم است.

سپس مهاجم از نحوه بازگرداندن وجوه به پروتکل با استفاده از آدرس "0x2d4…7507a" که قبلاً به عنوان یکی از کسانی که به حمله مرتبط بودند شناسایی شده بود، پرسید. در پاسخ، حدود دو ساعت بعد، Prisma Finance اطلاعات تماس را برای مذاکرات ارائه کرد.

بر اساس برآوردهای شرکت امنیتی بلاک چین PeckShield، 3,257.7 ETH به سرقت رفت و به سه آدرس جداگانه ارسال شد.

#PeckShieldAlert این حمله ادامه دارد و مجموع ضرر اکنون به 3,257.7 افزایش یافته است $ ETH (به ارزش 11.6 میلیون دلار)
برای صاحبان صندوق، لطفاً اعلان‌ها را از منبع رسمی پیگیری کنید و در مورد کلاهبرداری‌ها محتاط باشید pic.twitter.com/5HYGYCROIP

- peckshieldalert (peckshieldalert) مارس 28، 2024

با وجود ادعای نیت خوب، شرکت امنیتی بلاک چین Cyvers ذکر شده که مهاجم اندکی پس از پیام، وجوه دزدیده شده را با اتر (ETH) مبادله کرد. PeckShield همچنین بعداً انتقال حدود 200 اتر به Tornado Cash تحت تحریم OFAC را شناسایی کرد، یک میکسر ارزهای دیجیتال معروف به مبهم کردن معاملات و منابع مالی، که اغلب برای فعالیت های غیرقانونی استفاده می شود.

در پاسخ به این سوء استفاده، Prisma Finance پروتکل DeFi خود را متوقف کرده و در حال حاضر در حال بررسی علت اصلی حمله است. طبق گفته DeFiLlama، این حرکت بر پلتفرم تأثیر گذاشت و ارزش کل پروتکل آنها از 220 میلیون دلار به 107 میلیون دلار کاهش یافت.

اکثر ضررهای کریپتو ناشی از هک است نه کلاهبرداری

طبق گفته Immunefi، یک شرکت امنیتی web3، بیش از 200 میلیون دلار ارز رمزنگاری شده است از دست رفته به هک و کلاهبرداری در دو ماه اول سال 2024 در 32 رویداد فردی. در سال 2023، مجموعاً 1.8 میلیارد دلار خسارت به هک و کلاهبرداری وارد شد که 17 درصد آن به گروه لازاروس کره شمالی مرتبط بود.

بیشتر وجوه از دست رفته به دلیل هک بود تا تقلب. تنها 103 میلیون دلار از طرح‌های کلاهبرداری قابل شناسایی، مانند قالی‌کشی، از دست رفت، در حالی که بیش از 1.6 میلیارد دلار از هک‌ها و سوء استفاده‌ها از دست رفت. از این زیان‌ها، 1.3 میلیارد دلار در پروتکل‌هایی که ادعا می‌کنند غیرمتمرکز هستند، رخ داده است، در حالی که تنها 409 میلیون دلار از پروتکل‌های رمزنگاری مالی متمرکز (CeFi) تلف شده است.

در واکنش به این تحولات، رمز حکومت پریسما (PRISMA) پس از انتشار این خبر با افت 30 درصدی به 0.244 دلار رسید. با این حال، آن را از آن زمان دوباره برخاست طبق داده‌های CoinGecko به 0.28 دلار رسید که طی هفته گذشته 35 درصد کاهش یافت.