A Prisma Finance, um protocolo de finanças descentralizadas ( DeFi ), foi alvo de uma exploração significativa que resultou na perda de aproximadamente US$ 11,6 milhões em criptomoedas. A exploração , ocorrida em 28 de março, causou grande repercussão na DeFi e levantou questionamentos sobre a segurança dessas plataformas.
Alegação e resposta do hacker
Após a exploração da vulnerabilidade, o hacker responsável pelo ataque surpreendeu a todos ao entrar em contato com a Prisma Finance, alegando tratar-se de um "resgate ético" e expressando disposição para devolver os fundos. "Resgate ético" geralmente se refere a práticas de hacking ético em que as vulnerabilidades de segurança sãodente relatadas à parte afetada, em vez de serem exploradas para ganho pessoal. A Prisma Finance respondeu fornecendo informações de contato para negociações, sinalizando uma possível disposição para dialogar com o hacker.
No setor de criptomoedas,dentde exploração e negociações subsequentes para a devolução de fundos são comuns. Enquanto hackers éticos podem divulgar vulnerabilidades e devolver fundos sem recompensa, outros exploram vulnerabilidades e exigem recompensas em troca de imunidade. Essa dinâmica ressalta a complexidade da segurança cibernética no cenário cripto em rápida evolução.
Detalhes e consequências da exploração
A exploração teve como alvo a Prisma Finance, resultando no roubo de aproximadamente US$ 11,6 milhões em criptomoedas. Os fundos roubados foram rapidamente transferidos para vários endereços, dificultando os esforços para trac e recuperar os ativos. Transações envolveram a troca dos fundos roubados por Ether (ETH), com uma parte deles eventualmente indo parar em uma plataforma de mistura de criptomoedas sancionada pelo OFAC, conhecida como Tornado Cash .
Em resposta à exploração, os engenheiros da Prisma Finance imediatamente interromperam o DeFi , impedindo novas transações não autorizadas. No entanto, o incidente dent TVL da plataforma . Antes da exploração, a Prisma Finance ostentava um TVL de cerca de US$ 220 milhões, que despencou para US$ 115 milhões após o ataque.
O ataque à Prisma Finance soma-se a uma série de invasões e golpes envolvendo criptomoedas que têm assolado o setor DeFi nos últimos meses. De acordo com a empresa de segurança Web3 Immunefi, mais de US$ 200 milhões em criptomoedas foram perdidos em 32dent, incluindo ataques de hackers e golpes de saque, somente nos dois primeiros meses de 2024. Essa tendência evidencia os desafios constantes que as plataformas DeFi enfrentam para proteger os fundos dos usuários e manter a confiança da comunidade.
