Penggodam Prisma Finance menjadi White Hat selepas kerugian $11.6M

Sektor kewangan terdesentralisasi (DeFi) telah mengalami tamparan hebat kerana Prisma Finance digodam dengan cara yang lebih maju, dan akibatnya, $9 juta telah hilang. Dengan laporan terkini, jumlah yang dicuri telah mencecah $11.6 juta.

Cyvers, sebuah syarikat keselamatan siber Web3 terkemuka, adalah antara yang pertama pengecam transaksi tidak normal berkaitan dengan serangan Prisma Finance. Ia mendakwa bahawa terdapat penyerang yang dibiayai oleh FixedFloat yang membuat urutan transaksi, menyebabkan kecurian 1,965.39 ETH bernilai sekitar $9 juta.

PeckShield ialah sebuah syarikat keselamatan blockchain lain yang mengesahkan serangan itu dan mengemas kini bahawa dana yang dicuri telah mencapai 3,257.69 $ETH bernilai $11.6 juta. Alamat berlabel pengeksploitasi PrismaFi memindahkan dana yang dicuri ke 3 alamat dan mula melakukan pencucian melalui Tornado Cash yang dibenarkan dan menukar token yang dicuri untuk ETH.

Penggodam mendakwa sebagai Whitehat Rescue

Penggodam yang melancarkan serangan berniat jahat $11.6 juta itu kemudiannya mengaku ia adalah "penyelamatan whitehat"! Penggodam itu, yang beralamat “0x2d4…7507a” menghubungi Prisma Finance enam jam selepas kejadian itu, mengatakan dia akan memulangkan dana yang dicuri.

Kejatuhan dan tindak balas oleh Prisma Finance

Prisma Finance bertindak balas terhadap serangan itu dengan mengambil tindakan segera. Ia ada dihentikan sementara protokol dan menyelidiki penyiasatan yang komprehensif. Pasukan itu telah meminta membatalkan semua jenis sambungan untuk mengurangkan kebocoran dana dan mereka berhubung dengan komuniti mereka untuk membawa komuniti itu ke dalam lingkaran dan memberitahu mereka situasi semasa.

Berikutan eksploitasi yang menjejaskan beberapa bilik kebal individu pengguna, Protokol Prisma telah dijeda oleh multisig kecemasan dan baki dana selamat. mkUSD dan ULTRA, sebagai stablecoin, terlalu dikolateral dan tidak berisiko.
Langkah selanjutnya termasuk:
– Bedah Mortem
-… https://t.co/5hCptyuP9q
— Prisma Finance (@PrismaFi) Mac 28, 2024

Penggodaman itu telah menyebabkan kerosakan besar kepada Prisma Finance kerana jumlah nilai terkunci (TVL) protokol itu jatuh daripada $220 juta kepada $115 juta selepas eksploitasi itu. Tambahan pula, token Tadbir Urus Prisma (PRISMA) juga jatuh sebanyak 30% sebelum ia mendapat sebahagian daripada pemulihan.

Sektor Defi Terus Bergelut

Godam Prisma Finance membawa masalah sedia ada sektor DeFi ke perhatian, di mana protokol terdesentralisasi perlu dilindungi. Laporan oleh Immunefi mengatakan $336.3 juta telah hilang akibat penipuan dan penggodaman pada platform crypto antara Januari dan Mac tahun ini dengan DeFi platform yang paling dicari.

Angka-angka yang mengerikan ini tidak sepenuhnya sia-sia sejak $73.9 juta telah diperoleh daripada tujuh kes pengubahan wang haram. Walau bagaimanapun, acara itu menggariskan perkaitan amalan keselamatan siber yang kukuh dalam penyediaan sekuriti yang mencukupi dalam kriptosfera yang berkembang pesat.

Sumber: https://coinpedia.org/news/prisma-finances-hacker-emerges-as-a-white-hat-with-losses-reach-11-6-million/