Hacker da Prisma Finance exige desculpas antes de devolver fundos roubados

A Prisma Finance, uma importante empresa no setor de finanças descentralizadas (DeFi), está atualmente lidando com as consequências de um ataque que resultou em um prejuízo de US$ 11,6 milhões na semana passada. Essedent deixou US$ 540.000 em fundos de determinadas contas ainda pendentes devido à necessidade de revogar otracinteligente responsável pelo ataque.

Hacker da Prisma Finance impõe condições para devolução de fundos

Para complicar ainda mais a situação, o indivíduo que executou o ataque,dent-se como um hacker "do bem", impôs condições para a devolução dos fundos, incluindo um pedido público de desculpas da Prisma Finance e a revelação da identidade da equipedent. Em resposta a esses desafios, o principal colaborador da Prisma Finance, conhecido como "Frank", delineou recentemente a estratégia da empresa em uma publicação intitulada "Caminho a Seguir".

Embora a recuperação dos fundos continue sendo uma prioridade máxima, o foco imediato é garantir a segurança das carteiras e posições dos usuários, reativando o protocolo. A exploração, que ocorreu em 28 de março, foi tracaté doistracMigrateTroveZap projetados para migrar posições de usuários entre gerenciadores de tesouros, conforme detalhado em uma atualização pós-mortem divulgada pela Prisma em 31 de março.

Frank destacou que ainda são necessárias 14 contas para revogar otracinteligente afetado, sendo que cinco delas são consideradas "em risco" devido a posições em aberto no Trove que totalizam mais de US$ 500.000. Entre essas, o maior endereço "em risco" detém US$ 484.380, enquanto os outros quatro variam de US$ 7.120 a US$ 22.080 em valor. Como parte de seu plano de recuperação, a Prisma pretende reduzir a liquidez do POL e a receita de staking do vePRISMA.

Negociação de termos e exigências

O protocolo afirmava que otracexplorado era um problema isolado e que as atividades continuariam assim que os fundos fossem recuperados. Enquanto isso, o hacker apresentou suas exigências, pedindo que a Prisma Finance apresente um pedido público de desculpas. O hacker "de chapéu branco" quer que toda a equipe por trás do protocolo revele suasdente peça desculpas por não ter realizado uma auditoria adequada de seutracinteligente, o que levou ao ataque.

Em sua mensagem, o hacker mencionou que a equipe deve revelar o erro cometido, a empresa que auditou otracinteligente e seu plano para melhorar a segurança no futuro. O hacker também quer que a Prisma Finance o isente de qualquer responsabilidade pela violação, alegando que ele está apenas ajudando a plataforma a corrigir o erro. No entanto, a Prisma Finance respondeu que o hacker ainda não demonstrou boa-fé, visto que os fundos prometidos não foram devolvidos.

A disputa levou a uma série de trocas de mensagens entre a equipe e o hacker. De acordo com dados da PeckShield, o hacker havia trocado os fundos por Ethereum, transferindo cerca de 200 ETH uma criptomoeda sancionada pelo OFAC Cash. Antes do ataque, a Prisma possuía cerca de US$ 220 milhões em TVL (, um valor que desde então foi reduzido para US$ 87 milhões.