프리즈마 파이낸스 해킹범, 훔친 자금 반환 전 사과 요구

탈중앙화 금융(DeFi) 분야의 주요 업체인 프리즈마 파이낸스(Prisma Finance)는 지난주 발생한 1,160만 달러 규모의 해킹 사건의 여파를 수습하고 있습니다. 이dent 으로 인해 특정 계좌의 54만 달러에 달하는 자금이 해킹의 원인이 된 스마트trac이 아직 취소되지 않은 상태입니다.

프리즈마 파이낸스 해킹범, 자금 반환 조건 제시

상황을 더욱 복잡하게 만드는 것은, 이번 공격을 실행한 개인이dentdentdentdentdentdentdentdentdent을 통해 회사의 전략을 설명했습니다 게시글 .

자금 복구가 최우선 과제이지만, 당장의 목표는 프로토콜을 재개하여 사용자 지갑과 포지션의 안전을 확보하는 것입니다. 3월 28일에 발생한 이번 공격은 트로브 관리자 간 사용자 포지션 이전을 위해 설계된 두 개의 MigrateTroveZaptrac과 관련이 있는 것으로 trac되었으며, 이는 3월 31일 Prisma가 발표한 사후 분석 보고서에 자세히 설명되어 있습니다.

프랭크는 영향을 받은 스마트trac을 취소하려면 아직 14개의 계정이 남아 있으며, 그중 5개는 미결제 트로브 포지션 총액이 50만 달러가 넘어서 "위험" 상태로 간주된다고 강조했습니다. 이 중 가장 큰 "위험" 주소는 484,380달러를 보유하고 있으며, 나머지 4개 주소는 7,120달러에서 22,080달러 사이의 가치를 지니고 있습니다. 프리즈마는 복구 계획의 일환으로 POL의 유동성을 줄이고 vePRISMA에서 발생하는 스테이킹 수익을 줄일 예정입니다.

협상 조건 및 요구 사항

해당 프로토콜 측은 해킹당한trac은 개별적인 문제이며 자금이 안전하게 확보되면 활동을 재개할 것이라고 밝혔습니다. 한편, 해커는 프리즈마 파이낸스(Prisma Finance)에 공개 사과를 요구했습니다. 이 '화이트햇' 해커는 프로토콜 개발팀 전체가dent을 공개하고 해킹으로 이어진 스마트trac에 대한 적절한 감사를 수행하지 못한 것에 대해 사과할 것을 요구하고 있습니다.

해커는 메시지에서 해당 팀이 저지른 실수, 스마트trac감사한 회사, 그리고 향후 보안 개선 계획을 공개해야 한다고 언급했습니다. 또한, 해커는 프리즈마 파이낸스가 플랫폼의 실수를 바로잡는 데 도움을 주고 있을 뿐이므로 이번 해킹 사건에 대한 책임을 면제해 줄 것을 요구했습니다. 그러나 프리즈마 파이낸스는 해커가 약속대로 자금을 반환하지 않았으므로 아직 선의를 보이지 않았다고 반박했습니다.

이번 분쟁으로 인해 팀과 해커 간에 일련의 공방이 벌어졌습니다. PeckShield의 데이터에 따르면, 해커는 자금을 Ethereum교환하고 약 200 ETH를 OFAC(미국 재무부 해외자산통제국) 제재 대상인 토네이도 캐시(Tornado Cash은 약 2억 2천만 달러였지만 TVL(, 이후 8천7백만 달러로 감소했습니다.