Der Hacker von Prisma Finance behauptet, eine „Whitehat-Rettung“ durchgeführt zu haben und fordert die Rückzahlung seiner Gelder

Prisma Finance, ein Protokoll für dezentrale Finanzen (DeFi), wurde Ziel eines schwerwiegenden Angriffs, bei dem Kryptowährungen im Wert von rund 11,6 Millionen US-Dollar verloren gingen. Der Angriff, der am 28. März stattfand, löste in der DeFi Community Bestürzung aus und warf Fragen zur Sicherheit solcher Plattformen auf.

Behauptung und Reaktion des Hackers

Nach dem Angriff reagierte der verantwortliche Hacker überraschend, indem er Kontakt zu Prisma Finance aufnahm und behauptete, es habe sich um eine „White-Hat-Rettung“ gehandelt. Er erklärte sich bereit, die Gelder zurückzuzahlen. „White-Hat-Rettung“ bezeichnet üblicherweise ethische Hacking-Praktiken, bei denen Sicherheitslückendentund den Betroffenen gemeldet werden, anstatt sie für den persönlichen Vorteil auszunutzen. Prisma Finance stellte daraufhin Kontaktinformationen für Verhandlungen zur Verfügung und signalisierte damit die Bereitschaft zu einem Dialog mit dem Hacker.

In der Kryptowährungsbranche sinddentund die anschließenden Verhandlungen über die Rückzahlung der Gelder keine Seltenheit. Während ethische Hacker Sicherheitslücken aufdecken und die Gelder ohne Belohnung zurückgeben, nutzen andere diese Schwachstellen aus und fordern im Gegenzug für Straffreiheit Prämien. Diese Dynamik verdeutlicht die Komplexität der Cybersicherheit in der sich rasant entwickelnden Kryptowelt.

Details und Konsequenzen der Ausbeutung

Der Angriff zielte auf Prisma Finance ab und führte zum Diebstahl von Kryptowährungen im Wert von ca. 11,6 Millionen US-Dollar. Die gestohlenen Gelder wurden umgehend an verschiedene Adressen transferiert, was die tracund Wiedererlangung der Vermögenswerte erschwerte. In nachfolgenden Transaktionen wurden die gestohlenen Gelder in Ether (ETH) getauscht, wobei ein Teil schließlich in einem von der OFAC sanktionierten Kryptowährungsmixer namens Tornado Cash.

Als Reaktion auf die Sicherheitslücke stoppten die Ingenieure von Prisma Finance umgehend das DeFi Protokoll und verhinderten so weitere unautorisierte Transaktionen. Der Vorfalldent der PlattformTVL. Vor dem Angriff wies Prisma Finance ein TVL von rund 220 Millionen US-Dollar auf, das nach dem Angriff auf 115 Millionen US-Dollar einbrach.

Der Angriff auf Prisma Finance reiht sich ein in eine Serie von Kryptowährungs-Hacks und -Betrügereien, die die DeFi Branche in den letzten Monaten heimgesucht haben. Laut dem Sicherheitsunternehmen Immunefi (Web3) gingen allein in den ersten beiden Monaten des Jahres 2024 Kryptowährungen im Wert von über 200 Millionen US-Dollar durch Hacks und Rug Pulls in 32dentverloren. Dieser Trend verdeutlicht die anhaltenden Herausforderungen, vor denen DeFi Plattformen beim Schutz der Kundengelder und der Aufrechterhaltung des Vertrauens innerhalb der Community stehen.