Prisma Finance заявляет, что $ 540 тыс. все еще находятся под угрозой, хакер требует, чтобы команда раскрылась
Компания Prisma Finance, занимающаяся децентрализованными финансами (DeFi), заявляет, что со счетов еще не снято 540 000 долларов средств, чтобы отозвать смарт-контракт, ответственный за эксплойт на 11,6 миллиона долларов на прошлой неделе.
Тем временем хакер в “белой шляпе”, стоящий за эксплойтом, заявляет, что они будут откладывать возврат средств до тех пор, пока фирма не извинится и не раскроет личность своей команды онлайн.
В посте “Путь вперед” от 1 апреля основной участник “Frank” сказал, что продолжит добиваться возврата средств, но главным приоритетом является отключение протокола, но сказал, что в первую очередь всем пользователям необходимо убедиться, что их кошельки и позиции в безопасности.
На прошлой неделе протокол подвергся многомиллионному эксплойту, который, как позже выяснилось, был результатом двух контрактов MigrateTroveZap, которые были предназначены для переноса позиций пользователей от одного менеджера сокровищ к другому, согласно посмертному сообщению Prisma, последнее обновление которого состоялось 31 марта.
Однако Фрэнк отметил, что осталось еще 14 аккаунтов, на которых еще не был отозван затронутый смарт-контракт, пять из которых все еще были “в зоне риска” с открытыми позициями на общую сумму более 500 000 долларов.
Источник: Prisma Finance
“Из затронутых кладов несколько отозвали контракт, содержащий уязвимость, при этом ~ 540 тысяч долларов обеспечения все еще находятся под угрозой на момент написания статьи”.
Prisma — это децентрализованный протокол заимствования, который использует “сокровища” — адреса Ethereum, — где пользователи могут брать и обслуживать кредиты.
Самый большой адрес “под угрозой» содержит 484 380 долларов, в то время как на четырех других — от 7 120 до 22 080 долларов.
Оставшиеся адреса, затронутые эксплойтом Prisma стоимостью 11,6 миллиона долларов. Источник: Prisma Finance
Фрэнк объяснил, что частью его “пути вперед” было “сохранение дополнительных резервов», в то время как Prisma пыталась вернуть украденные средства.
1 апреля было сделано новое предложение по сокращению ликвидности от POL и увеличению доходов от vePRISMA.
Prisma также подчеркнула, что эксплуатируемый контракт был изолирован от основного протокола и что она планирует перезапустить его, как только оставшиеся средства пользователя будут в безопасности.
НАЗОВИТЕ себя и публично принесите извинения, требует эксплуататор
Тем временем самопровозглашенная «белая шляпа» обвинила фирму DeFi в недобросовестности и утверждает, что средства не будут возвращены, пока она не принесет публичных извинений.
Часть этих извинений включает в себя проведение Prisma онлайн-конференции, на которой вся команда должна показать свои лица с удостоверениями личности и извиниться перед всеми пользователями и инвесторами за неспособность должным образом провести аудит своего смарт-контракта.
В сообщении по сети от 30 марта эксплуататор написал:
“Во время этой сессии вы должны конкретно указать допущенную вами ошибку, какая сторона проводила аудит смарт-контракта, и ваш план по повышению безопасности в будущем”.
Злоумышленник также хочет, чтобы Prisma признала, что у них “нет ответственности” за это испытание, и они только пытаются помочь Prisma исправить свою ошибку.
Сообщения по цепочке, отправленные хакером Prisma Finance. Источник: Etherscan
Prisma, однако, открыла ответный огонь, указав, что злоумышленник до сих пор не вернул какие-либо средства, чтобы продемонстрировать добросовестность, после чего обе стороны продолжили спорить в обмене сообщениями по сети.
“Существует мало доказательств, по которым мы можем судить о вашей искренности в своем намерении вернуть активы. Большинство настоящих белых шляп к настоящему времени вернули бы хотя бы часть средств”.
После атаки блокчейн-компании Cyvers и Peckshield заметили, что хакер начал обменивать украденные средства на Ether (ETH), и около 200 Ether было переведено на санкционированный OFAC криптовалютный миксер Tornado Cash.
До эксплойта общая стоимость Prisma Finance была заблокирована в ее протоколе на сумму около 220 миллионов долларов, но эта цифра резко упала до 87 миллионов долларов, согласно DefiLlama.