L'hacker di Prisma Finance, che ha rubato 11,6 milioni di dollari dal protocollo di finanza decentralizzata (DeFi), afferma che l'exploit è stato un "salvataggio whitehat" e sta chiedendo chi contattare per rimborsare i fondi, secondo i messaggi on-chain.
Un hacker white hat cerca di trovare vulnerabilità di sicurezza nel codice software utilizzando le proprie capacità di hacking.
L'aggressore rivendica il "salvataggio di Whitehat" prima di spostare i fondi
Sei ore dopo l'hacking di Prisma Finance, l'aggressore ha inviato un messaggio sostenendo che si trattava di un "salvataggio whitehat" volto ad aiutare la piattaforma, secondo la società di analisi blockchain Etherscan.
L’aggressore ha poi chiesto come restituire i fondi al protocollo utilizzando l’indirizzo “0x2d4…7507a”, precedentemente identificato come uno di quelli collegati all’attacco. In risposta, circa due ore dopo, Prisma Finance ha fornito le informazioni di contatto per le trattative.
Secondo le stime della società di sicurezza blockchain PeckShield, 3.257,7 ETH sono stati rubati e inviati a tre indirizzi separati.
#PeckShieldAlert L'attacco è in corso, con la perdita totale ora aumentata a ~3.257,7 $ETH (per un valore di ~$11,6 milioni)
Ai proprietari del caveau, si prega di seguire le notifiche della fonte ufficiale e di fare attenzione alle truffe pic.twitter.com/5HYGYCROIP– PeckShieldAlert (@PeckShieldAlert) 28 marzo 2024
Nonostante l'affermazione di buone intenzioni, la società di sicurezza blockchain Cyvers ha affermato che l'aggressore ha scambiato i fondi rubati con Ether (ETH) poco dopo il messaggio. PeckShield ha inoltre rilevato in seguito un trasferimento di circa 200 Ether a Tornado Cash, autorizzato dall'OFAC, un mixer di criptovalute noto per oscurare transazioni e fonti di finanziamento, che viene spesso utilizzato per attività illecite.
In risposta all’exploit, Prisma Finance ha interrotto il suo protocollo DeFi e sta attualmente indagando sulla causa principale dell’attacco. La mossa ha avuto un impatto sulla piattaforma, con il valore totale bloccato sul loro protocollo che è crollato da 220 milioni di dollari a 107 milioni di dollari, secondo DeFiLlama.
La maggior parte delle perdite legate alle criptovalute derivano da attacchi hacker, non da frodi
Secondo Immunefi, una società di sicurezza web3, oltre 200 milioni di dollari in criptovalute sono già andati persi a causa di hack e truffe nei primi due mesi del 2024 in 32 singoli incidenti. Nel 2023, si è verificata una perdita totale di 1,8 miliardi di dollari a causa di hacking e truffe, di cui il 17% legato al gruppo nordcoreano Lazarus.
La maggior parte dei fondi persi è dovuta ad attacchi informatici piuttosto che a frodi. Solo 103 milioni di dollari sono stati persi a causa di schemi di frode chiaramente identificabili, come i furti di tappeti, mentre oltre 1,6 miliardi di dollari sono andati persi a causa di attacchi informatici ed exploit. Di queste perdite, 1,3 miliardi di dollari si sono verificati in protocolli che dichiaravano di essere decentralizzati, mentre solo 409 milioni di dollari sono stati persi da protocolli crittografici di finanza centralizzata (CeFi).
In risposta a questi sviluppi, il Prisma Governance Token (PRISMA) ha subito un calo del 30% a 0,244 dollari dopo la notizia. Tuttavia, da allora è rimbalzato a 0,28 dollari, secondo i dati di CoinGecko, in calo del 35% nell'ultima settimana.
Il post L'hacker di Prisma Finance rivendica il "salvataggio di Whitehat" dopo un exploit da 11,6 milioni di dollari è apparso per la prima volta su CryptoPotato .