Näe lisää

Hackerin rohkea vaatimus Prisma Financelle: Prisma Prismalle: Pyydä anteeksi ja päivitä

2 mins
Päivittänyt Bary Rahma

Lyhyesti

  • Prisma Financeen kohdistuneesta 11,6 miljoonan dollarin tietomurrosta vastuussa oleva hakkeri on esittänyt ehdot varastettujen varojen palauttamiselle.
  • Hyökkääjä vaatii verkkokonferenssia, jossa tiimin jäsenet paljastaisivat henkilöllisyytensä ja käsittelisivät aiempia virheitä.
  • Huolimatta yhteisön skeptisyydestä ja kryptojen sekoitustyökalujen käytöstä hakkeri vakuuttaa, että varastetut varat palautetaan.

Prisma Financeen kohdistuneen 11,6 miljoonan dollarin tietomurron takana oleva hakkeri on esittänyt ehdot varastettujen varojen palauttamiselle.

Ketjussa julkaistussa viestissä valkohattuhakkeriksi itseään kutsuva hakkeri valitti tiimin hidasta reagointia.

Hakkeri täsmentää ehdot Prisma Financen varojen palauttamiselle.

DeFi-protokolla Prisma Finance ilmoitti 28. maaliskuuta tietoturvaloukkauksesta, joka johti 3 257,57 wstETH:n, 11,6 miljoonan dollarin arvoisen summan menetykseen. Sittemmin hanke on kehottanut käyttäjiään peruuttamaan delegoinnin hyväksynnät ja julkaissut kattavan jälkitarkastuksen tapauksesta.

Prisma Financen mukaan hakkeri käytti hyväkseen haavoittuvuutta hankkeen MigrateTroveZap-sopimusten molemmissa versioissa (mkUSD ja ULTRA), ja noin 20 osoitetta on edelleen kohteena.

Prisma Financen hakkeri vaatii nyt, että hanke järjestää verkossa lehdistötilaisuuden, jossa kaikki tiimin jäsenet paljastaisivat henkilöllisyytensä. Hän haluaa myös, että tiimi puuttuu aiempiin virheisiin, paljastaa älykkään sopimuksen tarkastajan ja esittää suunnitelmat turvatoimien parantamiseksi.

Lisäksi Prisma Financen on ilmoitettava yhteisölle sopimuksen käyttöönottostrategioista ja hätätilannekäytännöistä.

Lue lisää: DeFi-lainausprotokollien riskien tunnistaminen ja tutkiminen

Hakkeri ilmaisi myös tyytymättömyytensä jälkitarkastuksessa käytettyihin termeihin kuten “exploit” ja “attack”. Hän korosti, että laittomat liiketoimet olivat kaikkien osapuolten sopimien älysopimusehtojen mukaisia.

“Et voi sopia jotain muiden kanssa ja sitten tuomita sitä vääräksi tai oikeaksi. Ei ihmisoikeuksia. Teidän olisi pitänyt olla varovaisempia ennen sopimuksen käyttöönottoa. Toivon, että tämä auttaisi ihmisiä olemaan varovaisempia osallistuessaan defiin, tiimit olisivat vastuullisempia ja kaikki muuttaisivat mielensä tällaisista asioista”, hakkeri kirjoitti.

Näin ollen hakkeri kiisti väitteet ilkivallasta. Lisäksi hän kehotti Prisma Financea perumaan syytökset 12 tunnin kuluessa.

Prisma Finance hyökkääjä
Prisma Finance Exploiter Transaction to Tornado Cash. Source: Peckshield

Huolimatta näistä vaatimuksista palauttaa varastetut varat, kryptoyhteisö kyseenalaistaa hyökkääjän aseman valkoisen hatun hakkereina.

Hän on käyttänyt OFAC:n hyväksymää kryptojen sekoitustyökalua Tornado Cashia hämärtääkseen transaktioitaan. Lohkoketjuturvayhtiö Peckshield raportoi, että hakkerille kuuluvat osoitteet siirsivät yli 1 000 ETH:ta sekoittimen kautta. Siitä huolimatta hakkeri varmistaa edelleen, että varastetut varat palautetaan.

“Sen jälkeen, kun [verkkokokous] tapahtuu, määrä, jonka pitäisin, ja määrä, jonka voin lähettää sinulle, keskusteltaisiin (pysy vakuuttuneena, suurin osa palautettaisiin) ja muistiinpanot lähetettäisiin sähköpostiisi”, hakkeri lisäsi.

Trusted

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

5462d8675ac6f9a9c7b884a579a6a09f?s=120&d=wp_user_avatar&r=g
Oluwapelumi Adejumo
Oluwapelumi uskoo, että Bitcoin ja lohkoketjuteknologia voivat muuttaa maailmaa parempaan suuntaan. Hän on innokas lukija ja alkoi kirjoittaa kryptosta vuonna 2020.
LUE KOKO ELÄMÄKERTA