پریزما فائنانس کا ہیکر، جس نے ڈی سینٹرلائزڈ فنانس (DeFi) پروٹوکول سے 11.6 ملین ڈالر چرائے، دعویٰ کرتا ہے کہ یہ استحصال ایک "وائٹ ہیٹ ریسکیو" تھا اور وہ پوچھ رہا ہے کہ آن چین پیغامات کے مطابق، فنڈز کی واپسی کے لیے کس سے رابطہ کیا جائے۔

ایک سفید ہیٹ ہیکر اپنی ہیکنگ کی مہارتوں کا استعمال کرتے ہوئے سافٹ ویئر کوڈ میں حفاظتی کمزوریوں کو تلاش کرنے کی کوشش کرتا ہے۔

حملہ آور نے فنڈز منتقل کرنے سے پہلے 'وائٹ ہیٹ ریسکیو' کا دعویٰ کیا۔

Prisma Finance ہیک کے چھ گھنٹے بعد حملہ آور بھیجا بلاک چین اینالیٹکس فرم ایتھرسکن کے مطابق، ایک پیغام جس میں دعویٰ کیا گیا ہے کہ یہ "وائٹ ہیٹ ریسکیو" ہے جس کا مقصد پلیٹ فارم کی مدد کرنا ہے۔

حملہ آور نے پھر استفسار کیا کہ "0x2d4…7507a" ایڈریس کا استعمال کرتے ہوئے فنڈز کو پروٹوکول میں کیسے واپس کیا جائے، جو پہلے حملے سے منسلک افراد میں سے ایک کے طور پر شناخت کیا گیا تھا۔ جواب میں، تقریباً دو گھنٹے بعد، Prisma Finance نے مذاکرات کے لیے رابطے کی معلومات فراہم کیں۔

بلاکچین سیکیورٹی فرم پیک شیلڈ کے اندازوں کے مطابق، 3,257.7 ETH چوری کر کے تین الگ الگ پتوں پر بھیجے گئے۔

#PeckShieldAlert حملہ جاری ہے، اب کل نقصان بڑھ کر ~3,257.7 ہو گیا ہے۔ $ ETH (قیمت ~ 11.6 ملین)
والٹ کے مالکان کے لیے، براہ کرم آفیشل سورس سے ملنے والی اطلاعات پر عمل کریں اور گھوٹالوں سے محتاط رہیں pic.twitter.com/5HYGYCROIP

— PeckShieldAlert (@PeckShieldAlert) مارچ 28، 2024

نیک نیتی کے دعوے کے باوجود بلاکچین سیکیورٹی فرم سائیورس ذکر کیا کہ حملہ آور نے پیغام کے فوراً بعد چوری شدہ فنڈز کو ایتھر (ETH) کے لیے تبدیل کر دیا۔ پیک شیلڈ نے بعد میں تقریباً 200 ایتھر کی OFAC سے منظور شدہ ٹورنیڈو کیش میں منتقلی کا بھی پتہ چلا، جو ایک کریپٹو کرنسی مکسر کے لیے جانا جاتا ہے۔ غیر واضح لین دین اور فنڈنگ ​​کے ذرائع، جو اکثر غیر قانونی سرگرمیوں کے لیے استعمال ہوتے ہیں۔

اس استحصال کے جواب میں، Prisma Finance نے اپنے DeFi پروٹوکول کو روک دیا ہے اور فی الحال حملے کی اصل وجہ کی تحقیقات کر رہی ہے۔ DeFiLlama کے مطابق، اس اقدام نے پلیٹ فارم کو متاثر کیا، ان کے پروٹوکول کی کل قیمت $220 ملین سے $107 ملین تک گر گئی۔

کرپٹو نقصانات کی اکثریت ہیکس سے ہوتی ہے، فراڈ سے نہیں۔

Immunefi کے مطابق، ایک web3 سیکیورٹی فرم، $200 ملین سے زیادہ کرپٹو پہلے ہی ہو چکی ہے۔ کھو 2024 کے پہلے دو مہینوں میں 32 انفرادی واقعات میں ہیک اور گھوٹالوں کو۔ 2023 میں، ہیک اور گھوٹالوں سے مجموعی طور پر 1.8 بلین ڈالر کا نقصان ہوا، جن میں سے 17 فیصد کا تعلق شمالی کوریا کے لازارس گروپ سے تھا۔

ضائع ہونے والے زیادہ تر فنڈز دھوکہ دہی کے بجائے ہیکس کی وجہ سے تھے۔ واضح طور پر قابل شناخت فراڈ اسکیموں سے صرف $103 ملین کا نقصان ہوا، جیسے کہ رگ پل، جبکہ $1.6 بلین سے زیادہ کا نقصان ہیکس اور استحصال سے ہوا۔ ان نقصانات میں سے، $1.3 بلین ایسے پروٹوکولز میں ہوئے جو کہ وکندریقرت ہونے کا دعویٰ کرتے ہیں، جب کہ سنٹرلائزڈ فنانس (CeFi) کرپٹو پروٹوکول سے صرف $409 ملین کا نقصان ہوا۔

ان پیشرفتوں کے جواب میں، پریزما گورننس ٹوکن (PRISMA) نے خبر کے بعد 30% گر کر $0.244 کا تجربہ کیا۔ تاہم، اس کے بعد سے ہے بغاوت CoinGecko کے اعداد و شمار کے مطابق، $0.28 تک، پچھلے ہفتے کے مقابلے میں 35% کم ہے۔