Хакер, взломавший Prisma Finance, требует извинений перед возвратом украденных средств

Компания Prisma Finance, видный игрок на рынке децентрализованных финансов (DeFi), в настоящее время устраняет последствия взлома, произошедшего на прошлой неделе, в результате которого было украдено 11,6 миллионов долларов. Вdent инцидента 540 000 долларов на некоторых счетах еще не отозвали смарт-trac, ответственный за взлом.

Взломщик Prisma Finance выдвинул условия для возврата средств

Ситуацию усложняет тот факт, что человек, совершивший взлом,dentdentdentdentdentdentdentdentdent. В ответ на эти вызовы ключевой участник Prisma Finance, известный как «Фрэнк», недавно изложил стратегию компании в публикации под названием «Путь вперед».

Хотя возврат средств остается первоочередной задачей, в настоящее время основное внимание уделяется обеспечению безопасности кошельков и позиций пользователей путем возобновления работы протокола. Уязвимость, произошедшая 28 марта, была trac​​в двухtracMigrateTroveZap, предназначенных для переноса позиций пользователей между управляющими хранилищами, как подробно описано в отчете Prisma от 31 марта.

Франк подчеркнул, что для аннулирования затронутого смарт-tracпо-прежнему требуется 14 учетных записей, пять из которых считаются «рискованными» из-за открытых позиций в хранилище на общую сумму более 500 000 долларов. Среди них на крупнейшем «рискованном» адресе находится 484 380 долларов, а на остальных четырех — от 7 120 до 22 080 долларов. В рамках своего плана восстановления Prisma намерена сократить ликвидность от POL и доход от стейкинга от vePRISMA.

Переговоры об условиях и требованиях

В протоколе говорилось, что взломанныйtracбыл единичным случаем, и работа над ним возобновится после обеспечения безопасности средств. Тем временем хакер выдвинул свои требования, потребовав от Prisma Finance публичных извинений. «Белый хакер» хочет, чтобы вся команда, стоящая за протоколом, раскрыла своиdentи извинилась за неспособность провести надлежащий аудит своего смарт-trac, что привело к взлому.

В своем сообщении хакер упомянул, что команда должна раскрыть допущенную ошибку, компанию, проводившую аудит смарт-trac, и свои планы по улучшению безопасности в будущем. Хакер также требует, чтобы Prisma Finance сняла с них всякую ответственность за взлом, поскольку они лишь помогают платформе исправить ошибку. Однако Prisma Finance ответила, что хакер пока не проявил должной добросовестности, так как указанные средства не были возвращены, как было обещано.

Конфликт привёл к серии обменов сообщениями между командой и хакером. Согласно данным PeckShield, хакер перевёл средства в Ethereum, перечислив около 200 ETH , находящийся под санкциями OFAC Cash. До взлома у Prisma было около 220 миллионов долларов в TVL, стоимость которых с тех пор снизилась до 87 миллионов долларов.