Хакер, стоящий за эксплойтом на 11,6 млн долларов протокола децентрализованных финансов (DeFi) Prisma Finance, утверждает, что это было “спасением от белой вороны”, и запрашивает о возврате средств, согласно сообщениям в сети.
“Привет, это акция по спасению белых шляп, к кому я могу обратиться, чтобы вернуть деньги”, - сказал злоумышленник 28 марта, примерно через 6 часов после атаки. Сообщение пришло с адреса “0x2d4 ... 7507a”, который ранее был идентифицирован как один из трех адресов, связанных с атакой.
“Пожалуйста, свяжитесь с нами по адресу negotiations@prismafinance.com”, - сказали в фирме DeFi в ответ примерно два часа спустя.
Хакер в белой шляпе относится к человеку, который использует свои хакерские способности для поиска уязвимостей в программном коде. В более широком мире кибербезопасности эксперты по безопасности часто уведомляют создателя о векторе атаки, а не используют его сами.
Однако в индустрии криптовалют хакеры чаще используют протокол, а затем просят награду white hat в обмен на иммунитет, хотя также были случаи, когда они возвращали средства, не требуя никакого вознаграждения.
Первая партия вредоносных транзакций произошла в 11: 29 утра по Гринвичу 28 марта. Prisma Finance все еще расследует первопричину атаки.
По оценкам блокчейн-компании PeckShield, около 11,6 млн долларов было украдено и отправлено на три отдельных адреса.
Затем хакер начал обменивать украденные средства на Ether (ETH), согласно блокчейн-компании Cyvers, занимающейся безопасностью.
С тех пор инженеры Prisma Finance остановили работу протокола DeFi.
Источник: PeckShield
До эксплойта общая стоимость Prisma Finance была заблокирована в ее протоколе на сумму около 220 млн долларов, но эта цифра резко упала до 115 млн долларов, согласно DeFiLlama.
Общая сумма, заблокированная на Prisma Finance. Источник: DefiLlama.
Между тем, токен управления Prisma (PRISMA) упал на 30% до 0,244 доллара на новостях, но с тех пор подскочил до 0,289 доллара, согласно CoinGecko.