Хакер Prisma Finance, который украл 11,6 миллиона долларов из протокола децентрализованного финансирования (DeFi), утверждает, что эксплойт был «белым спасением», и спрашивает, к кому обратиться, чтобы вернуть средства, согласно сообщениям в сети.
>
Хакер в белой шляпе пытается найти уязвимости безопасности в программном коде, используя свои хакерские навыки.
Злоумышленник заявляет о «спасении Уайтхэта» перед переводом средств
По данным аналитической компании Etherscan, занимающейся блокчейн-аналитикой, через шесть часов после взлома Prisma Finance злоумышленник отправил сообщение, утверждая, что это была «белая помощь», направленная на помощь платформе.
Затем злоумышленник поинтересовался, как вернуть средства в протокол, используя адрес «0x2d4…7507a», ранее идентифицированный как один из тех, которые были связаны с атакой. В ответ примерно через два часа Prisma Finance предоставила контакты для переговоров.
По оценкам компании PeckShield, занимающейся безопасностью блокчейнов, 3257,7 ETH было украдено и отправлено на три разных адреса.
#PeckShieldAlert Атака продолжается, общий ущерб теперь увеличился до ~3257,7 $ETH (на сумму ~$11,6 млн).
Владельцам хранилищ следите за уведомлениями из официального источника и будьте осторожны с мошенничеством pic.twitter.com/5HYGYCROIP
— PeckShieldAlert (@PeckShieldAlert), 28 марта 2024 г.
Несмотря на заявления о благих намерениях, компания Cyvers, занимающаяся безопасностью блокчейнов, упомянула, что злоумышленник обменял украденные средства на эфир (ETH) вскоре после сообщения. Позже PeckShield также обнаружил перевод около 200 эфиров в санкционированный OFAC Tornado Cash, криптовалютный миксер, известный своей способностью скрывать транзакции и источники финансирования и часто используемый для незаконной деятельности.
В ответ на эксплойт Prisma Finance остановила работу своего протокола DeFi и в настоящее время расследует основную причину атаки. По данным DeFiLlama, этот шаг повлиял на платформу: общая стоимость, зафиксированная в их протоколе, упала с 220 до 107 миллионов долларов США.
Большинство потерь криптовалют связано со взломами, а не с мошенничеством
По данным Immunefi, компании, занимающейся безопасностью Web3, за первые два месяца 2024 года в результате 32 отдельных инцидентов в результате хакерских атак и мошенничества уже было потеряно более 200 миллионов долларов в криптовалюте. В 2023 году общий ущерб от хакерских атак и мошенничества составил 1,8 миллиарда долларов, из которых 17 % связаны с северокорейской Lazarus Group.
Большая часть потерянных средств произошла из-за хакерских атак, а не из-за мошенничества. Только 103 миллиона долларов было потеряно в результате четко идентифицируемых схем мошенничества, таких как выдергивание ковров, а более 1,6 миллиарда долларов было потеряно в результате хакерских атак и эксплойтов. Из этих потерь 1,3 миллиарда долларов пришлось на протоколы, претендующие на децентрализованность, и только 409 миллионов долларов были потеряны на криптопротоколах централизованного финансирования (CeFi).
В ответ на эти события токены управления Prisma (PRISMA) упали на 30 % до $0,244 после этой новости. Однако, по данным CoinGecko, с тех пор цена выросла до 0,28 доллара, что на 35 % ниже, чем за последнюю неделю.
Пост Хакер Prisma Finance заявляет о «спасении Уайтхэта» после эксплойта стоимостью 11,6 миллиона долларов впервые появился на CryptoPotato.
