Prisma Finance, протокол децентрализованного финансирования ( DeFi ), стал объектом серьезной атаки, которая привела к потере криптовалют на сумму около 11,6 миллионов долларов. Эксплойт , произошедший 28 марта, вызвал шок в DeFi безопасности таких платформ.
Заявление и ответ хакера
После эксплойта хакер, ответственный за атаку, сделал неожиданный шаг, обратившись в Prisma Finance, заявив, что это было «белое спасение», и выразив готовность вернуть средства. «Белое спасение» обычно относится к этическим хакерским практикам, когда уязвимости безопасности dent и сообщаются пострадавшей стороне, а не используются для личной выгоды. В ответ Prisma Finance предоставила контактную информацию для переговоров, сигнализируя о потенциальной готовности вступить в диалог с хакером.
В криптовалютной индустрии dent с эксплуатацией и последующими переговорами о возврате средств являются обычным явлением. В то время как этические хакеры могут раскрывать уязвимости и возвращать средства без вознаграждения, другие используют уязвимости и требуют вознаграждения в обмен на иммунитет. Эта динамика подчеркивает сложности кибербезопасности в быстро развивающейся криптографической среде.
Детали эксплойта и последствия
Эксплойт был нацелен на Prisma Finance, в результате чего было украдено около 11,6 миллионов долларов США в криптовалюте. Украденные средства были быстро переведены на несколько адресов, что усложнило задачу по trac и возврату активов. Последующие транзакции включали обмен украденных средств на эфир (ETH), причем часть в конечном итоге оказалась в санкционированном OFAC миксере криптовалют, известном как Tornado Cash .
В ответ на эксплойт инженеры Prisma Finance немедленно остановили протокол DeFi , предотвратив дальнейшие несанкционированные транзакции. Однако dent имел серьезные последствия, вызвав резкое снижение общей заблокированной стоимости платформы (TVL). До взлома Prisma Finance могла похвастаться стоимостью около 220 миллионов долларов США, которая после атаки упала до 115 миллионов долларов США.
Эксплойт Prisma Finance дополняет серию взломов и мошенничеств с криптовалютами, которые преследуют индустрию DeFi в последние месяцы. По данным компании Immunefi, занимающейся безопасностью Web3, только за первые два месяца 2024 года в результате взломов и кражи dent в результате 32 инцидентов было потеряно криптовалют на сумму более 200 миллионов долларов. Эта тенденция подчеркивает текущие проблемы, с которыми сталкиваются платформы DeFi при защите средств пользователей и поддержании доверия внутри сообщества.