DeFi Prisma Finance遭遇重大攻击,导致价值约 1160 万美元的加密货币被盗。攻击发生在 3 月 28 日,震惊了DeFi社区,并引发了人们对这类平台安全性的担忧。
黑客的说法和回应
攻击发生后,攻击者出人意料地主动联系了Prisma Finance,声称这是一次“白帽救援”,并表示愿意归还资金。“白帽救援”通常指的是符合道德规范的黑客行为,即dent安全漏洞并将其报告给受影响方,而不是利用漏洞谋取私利。Prisma Finance随后提供了联系方式以便进行谈判,这表明该公司可能愿意与黑客展开对话。.
在加密货币行业,dent利用事件以及随后的资金返还谈判屡见不鲜。一些道德黑客可能会披露漏洞并无偿返还资金,而另一些黑客则会利用漏洞,并要求赏金以换取免责。这种动态凸显了快速发展的加密货币领域网络安全问题的复杂性。.
漏洞利用详情及后果
此次攻击的目标是 Prisma Finance,导致价值约 1160 万美元的加密货币被盗。被盗资金迅速被转移到多个地址,使得trac和追回资产的工作变得更加复杂。后续交易涉及将被盗资金兑换成以太币 (ETH),其中一部分最终流入了受美国财政部外国资产控制办公室 (OFAC) 制裁的加密货币混合器 Tornado Cash 。
为应对此次攻击,Prisma Finance 的工程师立即停止了DeFi协议的运行,阻止了进一步的未经授权的交易。然而,此次事件dent了严重的后果,导致平台总锁定价值 ( TVL ) 大幅下降。在攻击发生前,Prisma Finance 的 TVL 约为 2.2 亿美元,而攻击后骤降至 1.15 亿美元。
Prisma Finance 的漏洞事件,进一步加剧了近几个月来困扰 DeFi 行业的加密货币黑客攻击和诈骗事件。据 Web3 安全公司 Immunefi 称,仅在 2024 年前两个月,就有超过 2 亿美元的加密货币因黑客攻击和诈骗而损失,这些dent发生在 32 起事件中。这一趋势凸显了 DeFi 平台在保障用户资金安全和维护社区信任方面面临的持续挑战。.
