L'hacker dietro la violazione di 11,6 milioni di dollari di Prisma Finance ha delineato le condizioni per restituire i fondi rubati.
In un messaggio on-chain, l'autoproclamato hacker white hat si è lamentato della lentezza della risposta del team.
Gli hacker dettagliano le condizioni per restituire i fondi Prisma Finance
Il 28 marzo, il protocollo DeFi Prisma Finance ha segnalato una violazione della sicurezza che ha portato alla perdita di 3.257,57 wstETH, per un valore di 11,6 milioni di dollari. Da allora, il progetto ha esortato i suoi utenti a revocare le approvazioni dei delegati e ha rilasciato un audit post mortem completo sull’incidente.
Secondo Prisma Finance l'hacker ha sfruttato una vulnerabilità in entrambe le versioni dei contratti MigrateTroveZap (mkUSD e ULTRA) del progetto e sarebbero circa 20 gli indirizzi interessati.
L'hacker di Prisma Finance ora richiede che il progetto tenga una conferenza stampa online in cui tutti i membri del team rivelino la propria identità. Vuole inoltre che il team affronti gli errori del passato, riveli il revisore del contratto intelligente e presenti piani per migliorare le misure di sicurezza.
Oltre a ciò, Prisma Finance deve anche informare la comunità sulle strategie di implementazione dei contratti e sui protocolli di risposta alle emergenze.
Per saperne di più: Identificazione ed esplorazione del rischio sui protocolli di prestito DeFi
L'hacker ha anche espresso insoddisfazione per termini come "exploit" e "attacco" nell'audit post mortem. Ha sottolineato che le transazioni illecite erano in linea con i termini del contratto intelligente concordati da tutte le parti.
“Non puoi essere d’accordo su qualcosa con gli altri e poi giudicare che sia vero o sbagliato. Nessun diritto umano. Avresti dovuto stare più attento prima di implementare il tuo contratto. Spero che questo aiuterebbe le persone a essere più attente nella partecipazione alla defi, i team sarebbero più responsabili e tutti cambierebbero idea su cose come questa", ha scritto l'hacker.
Di conseguenza, l'hacker ha confutato le accuse di intenti dannosi. Ha inoltre esortato Prisma Finance a ritrattare il linguaggio accusatorio entro 12 ore.
Nonostante queste richieste di restituzione dei fondi rubati, la comunità crittografica mette in dubbio lo status dell'aggressore come hacker dal cappello bianco.
Ha utilizzato lo strumento di mixaggio crittografico Tornado Cash, approvato dall'OFAC, per offuscare le sue transazioni. La società di sicurezza blockchain Peckshield ha riferito che gli indirizzi appartenenti all'hacker hanno spostato più di 1.000 ETH attraverso il mixer. Indipendentemente da ciò, l’hacker continua a garantire che i fondi rubati verranno restituiti.
"Dopo che [la conferenza online] avrà avuto luogo, l'importo che tratterrò e l'importo che posso inviarti verrebbero discussi (stai tranquillo, la maggior parte verrà restituita) e le note verranno inviate alla tua email", ha affermato. ha aggiunto l'hacker.
Il post La coraggiosa richiesta dell'hacker a Prisma Finance: scusarsi e aggiornare è apparso per la prima volta su BeInCrypto .