Firma z sektora DeFi okradziona na 11 mln USD! Haker przedstawia nietypowe żądania
Projekt Prisma Finance został 28 marca okradziony na kwotę 11 milionów USD. Haker, który dokonał napadu, chce oddać środki. Ma jednak dość zaskakujące żądania.
- Projekt Prisma Finance został okradziony, stracił 11 mln USD w tokenach,
- Haker chce oddać większość środków, ale najpierw zespół Prisma ma przyznać się do błędu i przeprosić swoich użytkowników.
Haker w białym kapeluszu
Hakerzy dzielą się na tych złych, którzy kradną kryptowaluty, i dobrych (“białych”), którzy m.in. wskazują na pewne luki w kodzie i tym samym pomagają w rozwoju danego projektu.
Haker, który okradł 28 marca Prisma Finance, chce zwrócić część środków. Tyle że ma pewne żądania.
Po pierwsze twórcy Prisma mają zorganizować internetową konferencję prasową, w czasie której mają się ukorzyć: przeprosić użytkowników i inwestorów oraz pochwalić hakera za współpracę nad rozwiązaniem problemu, który pozwolił na kradzież.
W wiadomości on-chain haker skrytykował też zespół Prisma za niewyłapanie kluczowego błędu i twierdzi, że konferencja prasowa pomogłaby w ostrzeżeniu całej społeczności DeFi.
Mam nadzieję, że pomoże to ludziom zachować większą ostrożność podczas udziału w DeFi, zespoły będą bardziej odpowiedzialne i wszyscy zmienią zdanie w takich sprawach
– napisał. Dodał, że dopiero potem odda projektowi większą część środków. Część zachowa jako nagrodę za wykrycie błędu.
Samo Prisma Finance wstrzymało działanie swojego protokołu. Opisało też lukę jako brak weryfikacji danych wejściowych w przypadku określonej funkcji inteligentnego kontraktu. Jak na razie nie twórcy nie odpowiedzieli hakerowi na jego żądania.
We are aware of a possible exploit on Prisma.
Core engineering contributors will pause the protocol and investigate.
We'll share an update and a post-mortem.
— Prisma Finance (@PrismaFi) March 28, 2024
Inny haker z finezją
Sprawa przypomina to, co miało miejsce 22 listopada zeszłego roku. Wtedy to przestępca zaatakował KyberSwap. Przejął aż 46 milionów USD w kryptowalutach. Szybko też przekazał, że chętnie podejmie rozmowy dot. przekazania środków, ale najpierw musi… wypocząć. Cóż, hakerska robota to nie kaszka z mleczkiem. Może zmęczyć.
Obiecał, że odda środki, ale w zamian chce… pełnej kontroli nad KyberSwap i przesłania mu wszystkich dokumentów związanych z działalnością projektu. Ma gość fantazję, co?
Warto jednak dodać, że rynek kryptowalut nadal nie cechuje się bezpieczeństwem. Jak wynika z raportu Immunefi, w samym styczniu br. w 19 atakach skradziono 126,8 miliona USD. To sześć razy więcej niż w styczniu 2023 roku. 96,8% środków ukradziono w wyniku 14 dokonanych exploitów, czyli luk w kodach protokołów.
Aktualnie brak komentarzy.