Haker Prisma Finance zostaje White Hat po stratach wynoszących 11.6 mln dolarów

Sektor zdecentralizowanych finansów (DeFi) poniósł ogromny cios, gdy Prisma Finance została zhakowana w zaawansowany sposób, w wyniku czego zniknęło 9 milionów dolarów. Według najnowszego raportu skradziona kwota osiągnęła 11.6 miliona dolarów.

Cyvers, wiodąca firma zajmująca się cyberbezpieczeństwem Web3, była jedną z pierwszych identyfikatory nieprawidłowych transakcji w związku z atakiem Prisma Finance. Twierdziło, że istniał atakujący finansowany przez FixFloat, który dokonał sekwencji transakcji, powodując kradzież 1,965.39 ETH o wartości około 9 milionów dolarów.

PeckShield to kolejna firma zajmująca się bezpieczeństwem blockchain, która potwierdziła atak i poinformowała, że skradzione środki osiągnęły kwotę 3,257.69 USD ETH o wartości 11.6 mln USD. Adres oznaczony przez exploita PrismaFi przesłał skradzione środki na 3 adresy i zaczyna prać za pośrednictwem usankcjonowanych Tornado Cash i wymieniać skradzione tokeny na ETH.

Haker twierdzi, że jest ratunkiem dla Whitehat

Haker, który zorganizował złośliwy atak o wartości 11.6 miliona dolarów, przyznał później, że była to „ratunek dla białych kapeluszy”! Haker, którego adres to „0x2d4…7507a”, skontaktował się z Prisma Finance sześć godzin po incydencie, obiecując zwrócić skradzione środki.

Fallout i odpowiedź Prisma Finance

Prisma Finance zareagowała na atak, podejmując natychmiastowe działania. To ma Wstrzymany protokołu i przystąpiła do wszechstronnego dochodzenia. Zespół poprosił o anulowanie wszelkiego rodzaju połączeń, aby ograniczyć wyciek środków, i kontaktuje się ze swoją społecznością, aby poinformować ją o aktualnej sytuacji.

W związku z exploitem wpływającym na indywidualne skarbce wielu użytkowników, protokół Prisma został wstrzymany przez awaryjny multisig, a pozostałe środki są bezpieczne. mkUSD i ULTRA, jako monety typu stablecoin, są nadzabezpieczone i nie są zagrożone.
Dalsze kroki będą obejmować:
– Post Mortem
-… https://t.co/5hCptyuP9q
— Prisma Finance (@PrismaFi) 28 marca 2024 r.

Włamanie wyrządziło ogromne szkody firmie Prisma Finance, ponieważ po wykorzystaniu luki całkowita zablokowana wartość protokołu (TVL) spadła z 220 milionów dolarów do 115 milionów dolarów. Co więcej, znak Prisma Governance (PRISMA) również spadł o 30%, zanim otrzymał swoją część ożywienia.

Sektor Defi w dalszym ciągu boryka się z trudnościami

Hack Prisma Finance rzuca światło na istniejące problemy sektora DeFi, w którym należy zabezpieczyć zdecentralizowane protokoły. Raport Immunefi wskazuje, że w wyniku oszustw i włamań na platformy kryptowalutowe w okresie od stycznia do marca tego roku stracono 336.3 miliona dolarów, przy czym DeFi jest najbardziej poszukiwaną platformą.

Te przerażające liczby nie są całkowicie beznadziejne, ponieważ w siedmiu sprawach dotyczących prania pieniędzy odzyskano 73.9 miliona dolarów. Wydarzenie to podkreśla jednak znaczenie solidnych praktyk w zakresie cyberbezpieczeństwa w zapewnianiu odpowiednich zabezpieczeń w szybko rozwijającej się kryptosferze.

Źródło: https://coinpedia.org/news/prisma-finances-hacker-emerges-as-a-white-hat-with-losses-reaching-11-6-million/