Prisma Financeen kohdistuneen 11,6 miljoonan dollarin tietomurron takana oleva hakkeri on esittänyt ehdot varastettujen varojen palauttamiselle.
Ketjussa julkaistussa viestissä valkohattuhakkeriksi itseään kutsuva hakkeri valitti tiimin hidasta reagointia.
Hakkeri täsmentää ehdot Prisma Financen varojen palauttamiselle.
DeFi-protokolla Prisma Finance ilmoitti 28. maaliskuuta tietoturvaloukkauksesta, joka johti 3 257,57 wstETH:n, 11,6 miljoonan dollarin arvoisen summan menetykseen. Sittemmin hanke on kehottanut käyttäjiään peruuttamaan delegoinnin hyväksynnät ja julkaissut kattavan jälkitarkastuksen tapauksesta.
Prisma Financen mukaan hakkeri käytti hyväkseen haavoittuvuutta hankkeen MigrateTroveZap-sopimusten molemmissa versioissa (mkUSD ja ULTRA), ja noin 20 osoitetta on edelleen kohteena.
Prisma Financen hakkeri vaatii nyt, että hanke järjestää verkossa lehdistötilaisuuden, jossa kaikki tiimin jäsenet paljastaisivat henkilöllisyytensä. Hän haluaa myös, että tiimi puuttuu aiempiin virheisiin, paljastaa älykkään sopimuksen tarkastajan ja esittää suunnitelmat turvatoimien parantamiseksi.
Lisäksi Prisma Financen on ilmoitettava yhteisölle sopimuksen käyttöönottostrategioista ja hätätilannekäytännöistä.
Lue lisää: DeFi-lainausprotokollien riskien tunnistaminen ja tutkiminen
Hakkeri ilmaisi myös tyytymättömyytensä jälkitarkastuksessa käytettyihin termeihin kuten “exploit” ja “attack”. Hän korosti, että laittomat liiketoimet olivat kaikkien osapuolten sopimien älysopimusehtojen mukaisia.
“Et voi sopia jotain muiden kanssa ja sitten tuomita sitä vääräksi tai oikeaksi. Ei ihmisoikeuksia. Teidän olisi pitänyt olla varovaisempia ennen sopimuksen käyttöönottoa. Toivon, että tämä auttaisi ihmisiä olemaan varovaisempia osallistuessaan defiin, tiimit olisivat vastuullisempia ja kaikki muuttaisivat mielensä tällaisista asioista”, hakkeri kirjoitti.
Näin ollen hakkeri kiisti väitteet ilkivallasta. Lisäksi hän kehotti Prisma Financea perumaan syytökset 12 tunnin kuluessa.
Huolimatta näistä vaatimuksista palauttaa varastetut varat, kryptoyhteisö kyseenalaistaa hyökkääjän aseman valkoisen hatun hakkereina.
Hän on käyttänyt OFAC:n hyväksymää kryptojen sekoitustyökalua Tornado Cashia hämärtääkseen transaktioitaan. Lohkoketjuturvayhtiö Peckshield raportoi, että hakkerille kuuluvat osoitteet siirsivät yli 1 000 ETH:ta sekoittimen kautta. Siitä huolimatta hakkeri varmistaa edelleen, että varastetut varat palautetaan.
“Sen jälkeen, kun [verkkokokous] tapahtuu, määrä, jonka pitäisin, ja määrä, jonka voin lähettää sinulle, keskusteltaisiin (pysy vakuuttuneena, suurin osa palautettaisiin) ja muistiinpanot lähetettäisiin sähköpostiisi”, hakkeri lisäsi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
