Trusted

Hackers djärva krav på Prisma Finance: Be om ursäkt och uppgradera

2 mins
Uppdaterad av Bary Rahma

I korthet

  • En hackare som är ansvarig för ett intrång på 11,6 miljoner dollar i Prisma Finance har skisserat villkor för att återlämna de stulna tillgångarna.
  • Angriparen insisterar på en onlinekonferens där teammedlemmarna skulle avslöja sina identiteter och ta upp tidigare misstag.
  • Trots skepticism i samhället och användning av kryptoblandningsverktyg försäkrar hackaren att de stulna medlen kommer att återlämnas.

Hackaren bakom överträdelsen på 11.6 miljoner dollar på Prisma Finance har skisserat villkor för att returnera de stulna medlen.

I ett meddelande på kedjan beklagade den självutnämnda white hat-hackaren teamets långsamma svar.

Hackerdetaljer Villkor för att returnera Prisma Finance-fonder

Den 28 mars rapporterade DeFi-protokollet Prisma Finance ett säkerhetsintrång som ledde till förlust av 3,257.57 wstETH, värt 11.6 miljoner dollar. Sedan dess har projektet uppmanat sina användare att återkalla delegatgodkännanden och släppt en omfattande post-mortem-revision om händelsen.

Enligt Prisma Finance utnyttjade hackaren en sårbarhet i båda versionerna av projektets MigrateTroveZap-kontrakt (mkUSD och ULTRA), och cirka 20 adresser är fortfarande påverkade.

Prisma Finance-hackaren kräver nu att projektet håller en presskonferens online där alla teammedlemmar avslöjar sina identiteter. Han vill också att teamet ska ta itu med tidigare misstag, avslöja det smarta kontraktets revisor och presentera planer för att förbättra säkerhetsåtgärderna.

Dessutom måste Prisma Finance också informera samhället om strategier för kontraktsdistribution och protokoll för nödåtgärder.

Läs mer här: Identifiera och utforska risk för DeFi-utlåningsprotokoll

Hackaren uttryckte också missnöje med termer som “utnyttja” och “attack” i post-mortem-revisionen. Han betonade att de olagliga transaktionerna var i linje med smarta kontraktsvillkor som alla parter kommit överens om.

“Du kan inte komma överens om något med andra och sedan bedöma att det är fel eller att det är sant. Inga mänskliga rättigheter. Du borde ha varit mer försiktig innan du distribuerade ditt kontrakt. Jag hoppas att detta skulle hjälpa människor att vara mer försiktiga när de deltar i defi, att teamen skulle vara mer ansvarsfulla och att alla skulle ändra sig om saker som detta”, skrev hackaren.

Följaktligen tillbakavisade hackaren påståenden om skadligt uppsåt. Han uppmanade vidare Prisma Finance att dra tillbaka de anklagande orden inom 12 timmar.

Prisma Finance angripare
Prisma Finance Exploiter Transaktion till Tornado Cash. Källa: Peckshield

Trots dessa krav på att returnera de stulna medlen ifrågasätter kryptosamhället angriparens status som en white hat-hacker.

Han har använt det OFAC-sanktionerade kryptoblandningsverktyget Tornado Cash för att dölja sina transaktioner. Blockchain-säkerhetsföretaget Peckshield rapporterade att adresser som tillhör hackaren flyttade mer än 1,000 XNUMX ETH genom mixern. Oavsett fortsätter hackaren att se till att stulna medel kommer att returneras.

“Efter [onlinekonferensen] händer, det belopp jag skulle behålla och det belopp som jag kan skicka till dig skulle diskuteras (var säker, det mesta skulle returneras) och anteckningarna skulle skickas till din e-post,” tillade hackaren.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi tror att Bitcoin och blockkedjeteknik har potential att förändra världen till det bättre. Han är en ivrig läsare och började skriva om krypto 2020.
LÄS HELA BIOGRAFIN