Giovedì 28 marzo si è verificato un attacco informatico a Prisma Finance , un protocollo di prestito decentralizzato sulla rete Ethereum. Lo sfruttatore ha portato via circa 3.257,7 ETH (equivalenti a 11,6 milioni di dollari) tramite un attacco di prestito flash al protocollo.
Venerdì 29 marzo, l'hacker Prisma Finance ha trasferito parte del ricavato del furto al mixer di criptovalute Tornado Cash in più transazioni. Secondo PeckShield , in una transazione sono stati spostati 2,7 milioni di dollari in ETH e in un'altra 3,8 milioni di dollari.
La cosa più interessante è che l'hacker ha inviato un messaggio on-chain appena sei ore dopo l'attacco attraverso uno degli indirizzi collegati alla rapina, sostenendo di essere un "hacker dal cappello bianco". E lo sfruttatore ha continuato a inviare messaggi on-chain al team di Prisma Finance da quando è avvenuto il furto.
Prisma Finance è stata "sciatta" nella perdita di 11,6 milioni di dollari?
In una serie di messaggi on-chain, l'exploiter ha criticato il team dietro Prisma Finance per non aver colto la lacuna nel protocollo che ha consentito l'exploit. L'hacker ha anche richiesto una conferenza stampa online in cui il team del protocollo avrebbe rivelato la propria identità scusandosi e apprezzando i propri utenti e investitori.
L'aggressore ha detto nel messaggio:
Durante quella sessione, devi presentare in modo specifico l'errore che hai commesso, quale parte ha controllato lo smart contract e il tuo piano per migliorare la sicurezza in futuro (cosa faresti prima di implementare un nuovo contratto, come reagisci quando qualcosa che non ti aspetti arriva, ecc.).
L'hacker ha inoltre sottolineato la necessità che gli utenti prestino maggiore attenzione nel settore della finanza decentralizzata (DeFi) e nell'interazione con i vari contratti intelligenti. “Aspetto con ansia la tua conferenza online. Dopo che ciò accadrà, verrà discusso l’importo che tratterrò e l’importo che posso inviarti (stai tranquillo, la maggior parte verrà restituita) e le note verranno inviate alla tua email”, ha aggiunto l’hacker.
Un'accusa particolare che ha attirato l'attenzione nell'ultimo messaggio dell'hacker è che "nessuno sviluppatore professionista può facilmente commettere questo errore". L'aggressore ha affermato che se non avessero sfruttato la lacuna dello smart contract, questo avrebbe potuto diventare la “backdoor perfetta” per il team del protocollo.
Al momento della stesura di questo documento, Prisma Finance ha sospeso tutte le operazioni sul suo protocollo. Nel frattempo, il valore totale bloccato (TVL) sulla piattaforma ammonta a circa 85,65 milioni di dollari, in calo del 61% dall'hacking.
Le perdite legate agli attacchi hacker alle criptovalute testimoniano un calo nel primo trimestre del 2024: rapporto
In un nuovo rapporto di Immunefi , nel primo trimestre del 2024 il settore delle criptovalute ha subito relativamente meno perdite a causa di hack e truffe. Rispetto al primo trimestre del 2023, il valore perso a causa di exploit e attacchi informatici è diminuito del 23%.
Secondo la società di sicurezza blockchain, nel primo trimestre del 2024 sono andati persi circa 336,3 milioni di dollari a causa di attacchi informatici e truffe . Nello specifico, Immunefi ha individuato 46 episodi di hacking e 15 casi di attività fraudolente.
Inoltre, il rapporto ha rivelato che i protocolli DeFi sono ancora gli obiettivi principali degli aggressori informatici, tenendo conto di tutti gli incidenti di hacking segnalati nel primo trimestre. In particolare, il protocollo cross-chain Orbit Bridge ha subito il più grande exploit degli ultimi tre mesi, perdendo circa 82 milioni di dollari il 1° gennaio.