Хакер Prisma Finance, который украл 11,6 миллиона долларов из протокола децентрализованного финансирования (DeFi), утверждает, что эксплойт был «спасением белых» и спрашивает, к кому обратиться, чтобы вернуть средства, согласно сообщениям в сети.

Хакер в белой шляпе пытается найти уязвимости безопасности в программном коде, используя свои хакерские навыки.

Злоумышленник заявляет о «спасении Уайтхэта» перед переводом средств

По данным аналитической компании Etherscan, через шесть часов после взлома Prisma Finance злоумышленник отправил сообщение, в котором утверждалось, что это «спасение белых», направленное на помощь платформе.

Затем злоумышленник поинтересовался, как вернуть средства в протокол, используя адрес «0x2d4…7507a», ранее идентифицированный как один из тех, которые были связаны с атакой. В ответ примерно через два часа Prisma Finance предоставила контакты для переговоров.

По оценкам компании PeckShield, занимающейся безопасностью блокчейнов, 3257,7 ETH было украдено и отправлено на три разных адреса.

#PeckShieldAlert Атака продолжается, общий ущерб увеличился до ~3257,7 $ETH (на сумму ~$11,6 млн).
Владельцам хранилищ следите за уведомлениями из официального источника и будьте осторожны с мошенничеством pic.Twitter.com/5HYGYCROIP

– PeckShieldAlert (@PeckShieldAlert) 28 марта 2024 г.

Несмотря на заявления о добрых намерениях, компания Cyvers, занимающаяся безопасностью блокчейнов, упомянула, что злоумышленник обменял украденные средства на эфир (ETH) вскоре после сообщения. PeckShield также позже обнаружил перевод около 200 эфиров в санкционированный OFAC Tornado Cash, криптовалютный миксер, известный тем, что скрывает транзакции и источники финансирования, который часто используется для незаконной деятельности.

В ответ на эксплойт Prisma Finance остановила свой протокол DeFi и в настоящее время расследует основную причину атаки. По данным DeFiLlama, этот шаг повлиял на платформу: общая стоимость, зафиксированная в их протоколе, упала с 220 миллионов долларов до 107 миллионов долларов.

Большинство крипто-потерь связано со взломами, а не с мошенничеством

По данным Immunefi, компании, занимающейся безопасностью Web3, за первые два месяца 2024 года в результате 32 отдельных инцидентов в результате хакерских атак и мошенничества уже было потеряно более 200 миллионов долларов в криптовалюте. В 2023 году общий ущерб от хакерских атак и мошенничества составил 1,8 миллиарда долларов, из которых 17% связаны с северокорейской Lazarus Group.

Большая часть потерянных средств произошла из-за хакерских атак, а не из-за мошенничества. Только 103 миллиона долларов было потеряно в результате четко идентифицируемых схем мошенничества, таких как выдергивание ковров, а более 1,6 миллиарда долларов было потеряно в результате хакерских атак и эксплойтов. Из этих потерь 1,3 миллиарда долларов пришлось на протоколы, претендующие на децентрализованность, и только 409 миллионов долларов были потеряны на криптопротоколах централизованного финансирования (CeFi).

В ответ на эти события токен управления Prisma (PRISMA) после этой новости упал на 30% до $0,244. Однако, по данным CoinGecko, с тех пор цена выросла до $0,28, снизившись на 35% за последнюю неделю.

Источник