Le pirate informatique de Prisma Finance exige des excuses avant de restituer les fonds volés.

Prisma Finance, acteur majeur de la finance décentralisée (DeFi), gère actuellement les conséquences d'une faille de sécurité de 11,6 millions de dollars survenue la semaine dernière. Cetdent a laissé 540 000 dollars sur certains comptes, letracintelligent responsable de l'exploitation de la faille n'ayant pas encore été révoqué.

Le pirate informatique de Prisma Finance pose des conditions pour restituer les fonds.

Pour compliquer encore la situation, l'auteur de l'attaque,dentdentdentdentdentdentdentdentdent. Face à ces difficultés, le principal contributeur de Prisma Finance, connu sous le pseudonyme de « Frank », a récemment exposé la stratégie de l'entreprise dans un article intitulé « Voie à suivre ».

Bien que la récupération des fonds demeure la priorité absolue, l'objectif immédiat est de garantir la sécurité des portefeuilles et des positions des utilisateurs en rétablissant le protocole. L'attaque, survenue le 28 mars, a été tracà deuxtracMigrateTroveZap conçus pour migrer les positions des utilisateurs entre gestionnaires de trove, comme détaillé dans une analyse post-mortem publiée par Prisma le 31 mars.

Frank a souligné que 14 comptes doivent encore être révoqués pour letracintelligent concerné, dont cinq sont considérés comme « à risque » en raison de positions ouvertes sur le trove totalisant plus de 500 000 $. Parmi ceux-ci, l’adresse « à risque » la plus importante détient 484 380 $, tandis que les quatre autres présentent des soldes allant de 7 120 $ à 22 080 $. Dans le cadre de son plan de redressement, Prisma prévoit de réduire la liquidité provenant de POL et les revenus de staking de vePRISMA.

Négocier les conditions et les demandes

Le protocole indiquait que letraccompromis était un incident isolé et que les activités reprendraient une fois les fonds sécurisés. Entre-temps, le pirate a formulé ses exigences, demandant à Prisma Finance de présenter des excuses publiques. Ce pirate, se réclamant de la sécurité informatique, souhaite que toute l'équipe en charge du protocole révèle sondentet s'excuse pour son manquement à l'obligation de réaliser un audit rigoureux de sontracintelligent, manquement qui a permis le piratage.

Dans son message, le pirate informatique exigeait que l'équipe révèle son erreur, le nom de la société ayant audité letracintelligent et son plan d'amélioration de la sécurité. Il demandait également à Prisma Finance de les dégager de toute responsabilité, arguant qu'ils aidaient simplement la plateforme à corriger son erreur. Prisma Finance a répliqué que le pirate n'avait pas encore fait preuve de bonne foi, les fonds promis n'ayant toujours pas été restitués.

Le différend a entraîné une série d'échanges entre l'équipe et le pirate informatique. Selon les données de PeckShield, ce dernier a converti les fonds en Ethereum, transférant environ 200 ETH , une cryptomonnaie sanctionnée par l'OFAC Cash. Avant l'attaque, Prisma détenait environ 220 millions de dollars en TVL (, une valeur qui a depuis chuté à 87 millions de dollars.