Prisma Finance黑客要求对方道歉后才会归还被盗资金

Prisma Finance是去中心化金融（DeFi）领域的知名企业，目前正在应对上周发生的1160万美元漏洞攻击事件的后续影响。此次dent 导致部分账户中仍有54万美元资金尚未撤销，而导致此次漏洞攻击的智能trac也尚未被撤销。

Prisma Finance黑客提出返还资金的条件

更复杂的是，实施此次攻击的黑客dentdentdentdentdentdentdentdentdent为了应对这些挑战，Prisma Finance的核心贡献者“Frank”近期发表了一篇题为 文章 。

追回资金仍是首要任务，但眼下的重点是恢复协议运行，以确保用户钱包和持仓的安全。此次漏洞利用事件发生在3月28日，经追溯，源头指向两个用于在不同的资金库管理器之间迁移用户持仓的MigrateTroveZaptrac，Prisma在3月31日发布的事故分析报告中对此 trac了详细说明。

Frank 指出，目前仍需 14 个账户才能撤销受影响的智能trac，其中 5 个账户因未平仓 Trove 头寸总额超过 50 万美元而被视为“风险账户”。在这些账户中，最大的“风险账户”持有 484,380 美元，其余 4 个账户的持有金额从 7,120 美元到 22,080 美元不等。作为恢复计划的一部分，Prisma 计划减少 POL 的流动性以及 vePRISMA 的质押收入。

协商条款和要求

该协议称，被利用的trac属于孤立事件，资金安全后活动将继续进行。与此同时，黑客提出了要求，要求Prisma Finance公开道歉。这位“白帽”黑客希望该协议背后的整个团队公开dent，并就其未能对智能trac进行适当审计而导致此次黑客攻击一事道歉。

黑客在信息中提到，该团队必须公开他们犯的错误、负责审计智能trac的公司以及他们未来改进安全性的计划。黑客还要求 Prisma Finance 免除他们对此漏洞的任何责任，因为他们只是在帮助平台纠正错误。然而，Prisma Finance 回复称，黑客尚未展现出任何诚意，因为相关款项尚未按承诺退还。

这场纠纷导致团队与黑客之间展开了一系列交锋。根据 PeckShield 的数据，黑客已将资金兑换成 Ethereum，其中约 200 个 ETH 受美国财政部外国资产控制办公室 (OFAC) 制裁的 Tornado Cash。在攻击发生前，Prisma 的总锁定 (TVL)，目前已缩水至 8700 万美元。