Хакер Prisma Finance, який викрав 11.6 мільйона доларів з протоколу децентралізованих фінансів (DeFi), стверджує, що експлойт був «порятунком білої капелюхи», і запитує, до кого звернутися, щоб повернути кошти, згідно з повідомленнями в мережі.
Хакер із білим капелюхом намагається знайти вразливі місця в програмному коді, використовуючи свої навички злому.
Зловмисник заявив про «порятунок білої капелюхи» перед переміщенням коштів
Через шість годин після злому Prisma Finance зловмисник посланий повідомлення, в якому стверджується, що це був «порятунок білої капелюхи», спрямований на допомогу платформі, згідно з аналітичною компанією блокчейну Etherscan.
Потім зловмисник запитав, як повернути кошти на протокол, використовуючи адресу «0x2d4…7507a», раніше визначену як одну з адрес, пов’язаних з атакою. У відповідь приблизно через дві години Prisma Finance надала контактну інформацію для переговорів.
Згідно з підрахунками компанії з безпеки блокчейнів PeckShield, 3,257.7 ETH було викрадено та надіслано на три різні адреси.
#PeckShieldAlert Атака триває, загальні втрати зросли до ~3,257.7 $ ETH (вартістю ~$11.6 млн.)
Власникам сховищ слідкуйте за сповіщеннями з офіційного джерела та будьте обережні щодо шахрайства pic.twitter.com/5HYGYCROIP—PeckShieldAlert (@PeckShieldAlert) Березня 28, 2024
Незважаючи на заяву про добрі наміри, фірма безпеки блокчейну Cyvers згаданий що зловмисник обміняв викрадені кошти на ефір (ETH) незабаром після повідомлення. Пізніше PeckShield також виявив переказ близько 200 ефірів на санкціонований OFAC Tornado Cash, змішувач криптовалют, відомий незрозумілий транзакції та джерела фінансування, які часто використовуються для незаконної діяльності.
У відповідь на експлойт Prisma Finance призупинила роботу свого протоколу DeFi і зараз з’ясовує першопричину атаки. За даними DeFiLlama, цей крок вплинув на платформу: загальна вартість протоколу впала з 220 до 107 мільйонів доларів.
Більшість втрат криптовалюти пов’язана з хакерськими атаками, а не через шахрайство
За даними Immunefi, фірми, що спеціалізується на захисті web3, вже було використано криптовалюти на суму понад 200 мільйонів доларів втрачений до злому та шахрайства за перші два місяці 2024 року через 32 окремі інциденти. У 2023 році загальний збиток через хакерство та шахрайство склав 1.8 мільярда доларів, причому 17% пов’язано з північнокорейською Lazarus Group.
Більшість втрачених коштів сталася через хакерські атаки, а не через шахрайство. Лише 103 мільйони доларів було втрачено через чітко ідентифіковані схеми шахрайства, такі як перетягування килимів, тоді як понад 1.6 мільярда доларів було втрачено через хакерські атаки та експлойти. З цих втрат 1.3 мільярда доларів США було втрачено через протоколи, які претендують на децентралізацію, тоді як лише 409 мільйонів доларів було втрачено через протоколи централізованого фінансування (CeFi).
У відповідь на ці події токен Prisma Governance Token (PRISMA) після новин впав на 30% до 0.244 долара. Проте з тих пір відскочив до $0.28, згідно з даними CoinGecko, знизившись на 35% за останній тиждень.
ОБМЕЖЕНА ПРОПОЗИЦІЯ 2024 для читачів CryptoPotato на Bybit: Використовуйте це посилання зареєструватися та безкоштовно відкрити позицію BTC-USDT на 500 доларів США на Bybit Exchange!
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/prisma-finance-hacker-claims-whitehat-rescue-after-11-6-million-exploit/