criptotendencia.com
Un hacker de sombrero blanco (o pirata informático ético) recientemente vulneró el protocolo descentralizado Prisma Finance y con ello se llevó unos $11 millones. Las acciones de este tipo de hackers tienen como objetivo poner en evidencia las vulnerabilidades y las brechas de seguridad de los protocolos digitales. Con ello incitan a los desarrolladores a ser más atentos.
La antítesis de estos son los del sombrero negro (black-hat), los cuales son maliciosos y sus actividades los convierten en delincuentes. De tal manera, cuando un protocolo recibe un ataque de un sombrero negro, se trata de un robo. En ese sentido, es poco probable que se recuperen los fondos. Un atacante de sombrero blanco generalmente devuelve los fondos, pero dejando alguna penalización.
Este último fue precisamente el caso con Prisma Finance. El atacante vulneró el protocolo y extrajo sin problemas una suma aproximada de $11 millones de dólares de los clientes de la app. Aunque el atacante envió los fondos a Tornado Cash (algo que normalmente hacen los delincuentes), posteriormente ratificó ser de sombrero blanco.
En su contacto con el protocolo, el atacante anónimo se comprometió a devolver los fondos a cambio de una penalización. La misma consiste en que los fundadores del protocolo revelen su identidad en un live y pidan disculpas a sus usuarios e inversores.
Fundadores de Prisma Finance tendrán que revelar sus identidades
La medida de presión del hacker de Prisma Finance tiene como objetivo exponer la irresponsabilidad de los desarrolladores. En consecuencia, el equipo detrás del proyecto tendrá que reconocer públicamente su desidia a la hora de supervisar la seguridad.
Por otro lado, el atacante pidió a la directiva del protocolo que no formularan ninguna acusación en su contra. Además, están obligados a detener en un plazo de 24 horas su lenguaje agresivo y acusatorio en su contra. Hasta ahora, los responsables del protocolo sostienen que ellos son víctimas de un pirata informático.
Es importante considerar que las negociaciones entre las dos partes se llevan adelante desde hace largas horas. No obstante, el atacante insiste en que la transmisión en vivo no es negociable. En palabras simples, todo acuerdo es posterior a las disculpas públicas con los inversores por parte de los desarrolladores del protocolo.
El método del hacker para explotar la vulnerabilidad de Prisma Finance, fue por medio de un contrato malicioso. Los fondos que recibió son provenientes de FixedFloat y luego aplicó el contrato para la extracción de los $11.6 millones.
En el último mensaje en cadena, el atacante lamenta la actitud del protocolo, a los cuales acusa de poca sinceridad y bajo compromiso de negociación. Asimismo, afirma que los desarrolladores no muestran el más mínimo remordimiento y son incapaces de reconocer sus culpas y pedir disculpas. Por ese motivo, les obliga a revelar sus identidades y disculparse públicamente con sus propios inversores.