プリズマ・ファイナンスのハッカー、盗んだ資金の返還前に謝罪を要求

分散型金融（DeFi）分野の有力企業であるPrisma Financeは、先週発生した1,160万ドルのエクスプロイト被害の余波に現在も対応を迫られています。このdent 、一部のアカウントから54万ドルの資金が流出しましたが、エクスプロイトの原因となったスマートtracは未だに無効化されていません。

プリズマ・ファイナンスのハッカーが資金返還の条件を提示

さらに事態を複雑にしているのは、この攻撃を実行した人物がdentdentdentdentdentdentdentdentdent要求に対し、Prisma Financeの主要貢献者で「Frank」として知られる人物が最近、 投稿 「Path Forward」と題した

資金の回収は依然として最優先事項ですが、当面の焦点は、プロトコルの一時停止を解除することでユーザーのウォレットとポジションの安全性を確保することです。3月28日に発生したこのエクスプロイトは、Prismaが3月31日に公開した事後分析アップデートで詳細が説明されているように、Troveマネージャー間でユーザーのポジションを移行するために設計された2つのMigrateTroveZaptracに tracしていました。

フランク氏は、影響を受けたスマートtracの解約が必要なアカウントが14件残っており、そのうち5件は50万ドルを超えるオープンポジションを抱えているため「リスクあり」とみなされていると強調しました。これらのうち、最大の「リスクあり」アドレスは48万4380ドルを保有しており、他の4つのアドレスは7120ドルから2万2080ドルの範囲です。Prismaは復旧計画の一環として、POLからの流動性とvePRISMAからのステーキング収益を削減する予定です。

条件と要求の交渉

プロトコルは、悪用されたtracは単発的な問題であり、資金が確保されれば活動は継続されると述べた。一方、ハッカーはPrisma Financeに対し、公の場で謝罪するよう要求を突きつけた。この「ホワイトハット」ハッカーは、プロトコルの背後にいるチーム全員に対し、dentを明らかにし、ハッキングにつながったスマートtracの適切な監査を実施しなかったことについて謝罪するよう求めている。

ハッカーはメッセージの中で、チームが犯したミス、スマートtracを監査した企業、そして今後のセキュリティ改善計画を明らかにする必要があると述べていました。また、Prisma Financeはプラットフォームのミス修正を支援しているだけなので、今回の侵害に対する責任を免除してほしいと要求しました。しかし、Prisma Financeは、ハッカーが誠意を示していないため、約束通り資金が返還されていないと返答しました。

この論争は、チームとハッカーの間で一連のやり取りを引き起こしました。PeckShieldのデータによると、ハッカーは資金を Ethereum、約200ETHをOFAC認可のTornado Cashに送金しました 。 この Cashは約2億2000万ドルでしたが TVL、その後8700万ドルに減少しました。