Prisma Finance, un protocolo de finanzas descentralizadas ( DeFi ), fue objeto de un exploit significativo que provocó la pérdida de aproximadamente 11,6 millones de dólares en criptomonedas. El exploit , ocurrido el 28 de marzo, conmocionó a la DeFi y planteó dudas sobre la seguridad de estas plataformas.
Reclamo y respuesta del hacker
Tras el exploit, el hacker responsable del ataque realizó una acción sorprendente al contactar a Prisma Finance, alegando que se trataba de un "rescate de sombrero blanco" y expresando su disposición a devolver los fondos. El "rescate de sombrero blanco" suele referirse a prácticas de hacking ético donde sedentvulnerabilidades de seguridad y se informa a la parte afectada, en lugar de explotarlas para beneficio propio. Prisma Finance respondió proporcionando información de contacto para las negociaciones, lo que indica una posible disposición a dialogar con el hacker.
En la industria de las criptomonedas, losdentde explotación y las consiguientes negociaciones para obtener la devolución de fondos son comunes. Si bien los hackers éticos pueden revelar vulnerabilidades y devolver fondos sin recompensa, otros las explotan y exigen recompensas a cambio de inmunidad. Esta dinámica subraya las complejidades de la ciberseguridad en el cambiante panorama de las criptomonedas.
Detalles del exploit y consecuencias
El exploit afectó a Prisma Finance y resultó en el robo de aproximadamente 11,6 millones de dólares en criptomonedas. Los fondos robados se transfirieron rápidamente a múltiples direcciones, lo que dificultó el trac y la recuperación de los activos. Las transacciones implicaron el intercambio de los fondos robados a Ether (ETH), y una parte terminó en un mezclador de criptomonedas autorizado por la OFAC, conocido como Tornado Cash .
En respuesta al exploit, los ingenieros de Prisma Finance detuvieron inmediatamente el DeFi , impidiendo así nuevas transacciones no autorizadas. Sin embargo, el incidente dent repercusiones significativas, provocando una fuerte caída del valor total bloqueado ( TVL ) de la plataforma. Antes del exploit, Prisma Finance contaba con un TVL de aproximadamente 220 millones de dólares, que se desplomó a 115 millones de dólares tras el ataque.
El exploit de Prisma Finance se suma a una serie de hackeos y estafas de criptomonedas que han afectado a la industria DeFi en los últimos meses. Según Immunefi, la firma de seguridad Web3, más de 200 millones de dólares en criptomonedas se perdieron debido a hackeos y robos de identidad en 32dentsolo en los dos primeros meses de 2024. Esta tendencia subraya los desafíos constantes que enfrentan las plataformas DeFi para proteger los fondos de los usuarios y mantener la confianza en la comunidad.
