Prisma Finance, un protocollo di finanza decentralizzata ( DeFi ), è stato oggetto di un exploit significativo che ha causato la perdita di circa 11,6 milioni di dollari in criptovalute. L' exploit , avvenuto il 28 marzo, ha sconvolto la DeFi e sollevato interrogativi sulla sicurezza di tali piattaforme.
Affermazione e risposta dell'hacker
In seguito all'exploit, l'hacker responsabile dell'attacco ha fatto una mossa sorprendente contattando Prisma Finance, sostenendo che si trattasse di un "salvataggio whitehat" e dichiarandosi disposto a restituire i fondi. Il termine "salvataggio whitehat" si riferisce in genere a pratiche di hacking etico in cui le vulnerabilità di sicurezza vengonodente segnalate alla parte interessata anziché sfruttate per un guadagno personale. Prisma Finance ha risposto fornendo informazioni di contatto per le trattative, segnalando una potenziale disponibilità a dialogare con l'hacker.
Nel settore delle criptovalute, glidentdi sfruttamento e le successive negoziazioni per la restituzione dei fondi sono comuni. Mentre gli hacker etici possono rivelare vulnerabilità e restituire fondi senza ricompensa, altri sfruttano le vulnerabilità e chiedono ricompense in cambio dell'immunità. Questa dinamica sottolinea la complessità della sicurezza informatica nel panorama delle criptovalute in rapida evoluzione.
Dettagli e conseguenze dello sfruttamento
L'exploit ha preso di mira Prisma Finance, provocando il furto di circa 11,6 milioni di dollari in criptovalute. I fondi rubati sono stati rapidamente trasferiti a più indirizzi, complicando gli sforzi per trac e recuperare i beni. Le transazioni hanno comportato lo scambio dei fondi rubati con Ether (ETH), con una parte che è poi finita in un mixer di criptovalute approvato dall'OFAC noto come Tornado Cash .
In risposta all'exploit, gli ingegneri di Prisma Finance hanno immediatamente bloccato il DeFi , impedendo ulteriori transazioni non autorizzate. Tuttavia, l'incidente dent TVL della piattaforma . Prima dell'exploit, Prisma Finance vantava un TVL di circa 220 milioni di dollari, crollato a 115 milioni di dollari in seguito all'attacco.
L'exploit di Prisma Finance si aggiunge a una serie di attacchi informatici e truffe alle criptovalute che hanno afflitto il settore DeFi negli ultimi mesi. Secondo la società di sicurezza Web3 Immunefi, oltre 200 milioni di dollari in criptovalute sono andati persi a causa di attacchi informatici e rug pull in 32dentsolo nei primi due mesi del 2024. Questa tendenza sottolinea le continue sfide che le piattaforme DeFi devono affrontare per salvaguardare i fondi degli utenti e mantenere la fiducia all'interno della community.
