Tras un ataque a Prisma Finance que provocó un botín de 11 millones de dólares de este destacado protocolo de participación líquida, un hacker de la división de finanzas descentralizadas ( defi ) ha hecho algunas propuestas sorprendentes. Esta persona se autodenominó hacker de sombrero blanco, ya que son buenos hackers éticos que intentan encontrar errores y solucionarlos. Bajo ciertas condiciones, el dinero que robaron pueden ser devueltos según este incidente dent el 28 de marzo.
Demandas inusuales de un hacker
La controversia tanto entre la defi como entre la comunidad de Prisma Financial ha sido provocada por una demanda poco convencional hecha por un hacker. El equipo debe realizar una conferencia de prensa en línea para Prisma Finance, durante la cual deben decir sus nombres abiertamente, disculparse con los usuarios e inversores y elogiar al hacker por ayudarlos a solucionar la brecha de seguridad. La base de esta crítica es que Prisma no notó la vulnerabilidad que se utilizó para piratear, algo que tal vez, si se reconoce públicamente, podría servir como advertencia para otros en la industria DeFi en general.
La respuesta de Prisma Finance al hackeo ha sido la del cese temporal de las operaciones del protocolo tras un análisis realizado tras el dent . La vulnerabilidad dent se debió a una validación de entrada inadecuada en una función de trac inteligente particular que es lo que el equipo va a rectificar. Lo que más les preocupa en este momento es recuperar el dinero de los inversores y luego relanzar el protocolo cuando se considere seguro.
Escepticismo y estrategia
El comportamiento del ciberdelincuente, incluida la transferencia de más de 2 millones en éter a la dirección del Blockchain Tornado Cash , genera especulaciones sobre el objetivo. El papel prioritario de Tornado Cash , conocido como cash , que acribilla la circulación de las transacciones con criptomonedas, tiene un efecto inverso en la narrativa, asociando al supuesto hacker con un sombrero negro, un cibercriminal. La votación ha representado principalmente una amenaza para los usuarios de Prisma Finance, ya que un usuario comentó en el respaldo de Discord de la plataforma que el hacker parece estar luchando entre actividades beneficiosas y maliciosas.
Luchas Defi
Este hecho señala los problemas de seguridad siempre presentes en el sector DeFi . A pesar de que llegar a acuerdos con piratas informáticos no era completamente desconocido antes, éste presenta desafíos únicos que van mucho más allá de las estrategias de mitigación convencionales. ¿Cuál es la ética detrás de elogiar públicamente a un hacker por piratear algo?
A medida que avanza la situación, la comunidad DeFi desempeña un papel de observador y se da cuenta de que una estabilización de esta situación formará un estándar de comportamiento para afrontar futuros ciclos de violaciones de seguridad en el futuro. El caso de Prisma Finance y el hacker, que plantea cuestiones éticas y estratégicas, así como el alcance de garantizar la seguridad, la transparencia y la responsabilidad, es una manifestación de las implicaciones más amplias del siempre cambiante ámbito DeFi .