Хакер Prisma Finance укравший 11,6 млн долларов утверждает, что это было ‘спасение белых ворон’
Хакер, стоящий за эксплойтом на 11,6 млн долларов протокола децентрализованных финансов (DeFi) Prisma Finance, утверждает, что это было “спасением от белой вороны”, и запрашивает о возврате средств, согласно сообщениям в сети.
“Привет, это акция по спасению белых шляп, к кому я могу обратиться, чтобы вернуть деньги”, – сказал злоумышленник 28 марта, примерно через 6 часов после атаки. Сообщение пришло с адреса “0x2d4 … 7507a”, который ранее был идентифицирован как один из трех адресов, связанных с атакой.
“Пожалуйста, свяжитесь с нами по адресу negotiations@prismafinance.com”, – сказали в фирме DeFi в ответ примерно два часа спустя.
Хакер в белой шляпе относится к человеку, который использует свои хакерские способности для поиска уязвимостей в программном коде. В более широком мире кибербезопасности эксперты по безопасности часто уведомляют создателя о векторе атаки, а не используют его сами.
Однако в индустрии криптовалют хакеры чаще используют протокол, а затем просят награду white hat в обмен на иммунитет, хотя также были случаи, когда они возвращали средства, не требуя никакого вознаграждения.
Первая партия вредоносных транзакций произошла в 11: 29 утра по Гринвичу 28 марта. Prisma Finance все еще расследует первопричину атаки.
По оценкам блокчейн-компании PeckShield, около 11,6 млн долларов было украдено и отправлено на три отдельных адреса.
Затем хакер начал обменивать украденные средства на Ether (ETH), согласно блокчейн-компании Cyvers, занимающейся безопасностью.
С тех пор инженеры Prisma Finance остановили работу протокола DeFi.
Источник: PeckShield
До эксплойта общая стоимость Prisma Finance была заблокирована в ее протоколе на сумму около 220 млн долларов, но эта цифра резко упала до 115 млн долларов, согласно DeFiLlama.
Общая сумма, заблокированная на Prisma Finance. Источник: DefiLlama.
Между тем, токен управления Prisma (PRISMA) упал на 30% до 0,244 доллара на новостях, но с тех пор подскочил до 0,289 доллара, согласно CoinGecko.