L’hacker dietro la violazione di Prisma Finance per un valore di 11,6 milioni di dollari ha posto delle condizioni per la restituzione dei fondi rubati.
In un messaggio sulblockchain, l’autoproclamato hacker white hat ha lamentato la lentezza della risposta del team.
L’hacker dettaglia le condizioni per la restituzione dei fondi di Prisma Finance
Il 28 marzo, il protocollo DeFi Prisma Finance ha riportato una violazione della sicurezza che ha portato alla perdita di 3.257,57 wstETH, per un valore di 11,6 milioni di dollari. Da allora, il progetto ha invitato i suoi utenti a revocare le approvazioni dei delegati e ha rilasciato una revisione completa dell’incidente.
Secondo Prisma Finance, l’hacker ha sfruttato una vulnerabilità in entrambe le versioni dei contratti MigrateTroveZap del progetto (mkUSD e ULTRA) e circa 20 indirizzi sono ancora colpiti.
L’hacker di Prisma Finance chiede ora che il progetto conduca una conferenza stampa online in cui tutti i membri del team rivelino la propria identità. Vuole inoltre che il team affronti gli errori del passato, riveli il revisorecontabile del contratto smart e presenti piani per migliorare le misure di sicurezza.
Inoltre, Prisma Finance deve anche informare la comunità sulle strategie di distribuzione dei contratti e sui protocolli di risposta alle emergenze.
Per saperne di più: Identificare ed esplorare i rischi dei protocolli di prestito DeFi
L’hacker ha inoltre espresso la propria insoddisfazione per i termini “exploit” e “attacco” presenti nell’audit post-mortem. Ha sottolineato che le transazioni illecite erano in linea con i termini dello smart contract concordati da tutte le parti.
“Non si può concordare qualcosa con gli altri e poi giudicare che sia sbagliato o vero. Non ci sono diritti umani. Avreste dovuto fare più attenzione prima di distribuire il vostro contratto. Spero che questo aiuti le persone a stare più attente a partecipare a defi, che le squadre siano più responsabili e che tutti cambino idea su cose come questa”, ha scritto l’hacker.
Di conseguenza, l’hacker ha smentito le affermazioni di intento malevolo. Ha inoltre esortato Prisma Finance a ritrattare il linguaggio accusatorio entro 12 ore.
Nonostante le richieste di restituzione dei fondi rubati, la comunità crittografica mette in dubbio lo status di hacker white hat dell’attaccante.
Ha utilizzato lo strumento di miscelazione di criptovalute Tornado Cash, approvato dall’OFAC, per nascondere le sue transazioni. La società di sicurezza blockchain Peckshield ha riportato che gli indirizzi appartenenti all’hacker hanno spostato più di 1.000 ETH attraverso il mixer. A prescindere da ciò, l’hacker continua a garantire che i fondi rubati saranno restituiti.
“Dopo [la conferenza online], si discuterà della quantità che terrò e di quella che potrò inviarvi (state certi che la maggior parte sarà restituita) e le note saranno inviate alla vostra e-mail”, ha aggiunto l’hacker.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
