Prisma Finance：黑客在 1160 万美元后声称“白帽救援”

Prisma Finance 的黑客在将被盗资金兑换成 ETH 后，将这一价值 1160 万美元的漏洞称为“白帽救援”。

3 月 28 日，DeFi 协议 Prisma Finance 遭到黑客攻击，利用该协议窃取了价值约 1000 万美元的加密货币。 第一个发现异常的是链上安全警报提供商“Cyvers”，他们报告称，他们检测到多笔仍在进行中的可疑交易，总损失约为 900 万美元。

黑客是如何偷钱的？

攻击者被发现是由 username_2 资助的。 在最初发出警报后不久，Cyvers 又检测到另一笔价值 100 万美元的欺诈交易。 此次交易使被盗资金总额接近1000万美元。

然而，($Prisma) Finance 立即宣布其核心工程师和贡献者将暂停该协议并进行调查。 DefiLlama 宣布 Prisma 是一种去中心化流动性质押代币协议，目前锁定的总价值 (TVL) 超过 2.22 亿美元。

根据 Cyvers 的说法，在进行最初的攻击后，攻击者继续将被盗资金兑换成以太币。 据链上安全公司 PeckShield 在 3 月 28 日中午 12:28 的帖子中报道，攻击仍在进行中

世界标准时间。 PeckShield 的帖子还表明，其他诈骗者正试图从该漏洞中获利。 仔细检查发现，该欺诈账户与Prisma Finance没有任何联系。

黑客声称自己是友好的

该消息是在黑客攻击六小时后发送的，来自地址“0x2d4…7507a”，之前被确定为与攻击相关的三个地址之一。 ($Prisma) Prisma Finance 大约两小时后回复了该消息，要求利用者通过negotiation@prismafinance.com 与他们联系。

黑客随后声称这次攻击是一次“白帽救援”，并将被盗资金兑换成以太币（ETH）。 PeckShield 后来观察到，大约 200 个以太币被转移到 OFAC 批准的加密货币混合器 Tornado Cash 中。

友善但不友善

在网络安全中，“白帽黑客”是指利用黑客技能识别软件代码中的安全漏洞的人。 此外，该问题通常会报告给攻击向量的创建者，而不是利用它。

加密货币行业的黑客经常利用该协议并请求“白帽赏金”以获得豁免权。 相反，也有被盗资金被退回而没有任何奖励的情况。

Prisma Finance 的行动

此后，Prisma Finance 工程师停止了 DeFi 协议，同时该公司仍在继续调查攻击的根本原因。 事件发生后，Prisma Finance 的锁定总价值从 2.2 亿美元降至 1.15 亿美元，PRISMA 代币下跌 30%，但此后已恢复。

加密货币行业诈骗不断增加

加密货币黑客攻击继续损害该行业的合法性，到 2024 年，黑客攻击和盗窃造成价值超过 2 亿美元的加密货币损失。此外，根据区块链安全公司 Immunefi 的数据，截至 2 月底，已发生 32 起单独事件。

根据一家研究公司 12 月 28 日的报告，2023 年加密货币黑客和诈骗者造成的损失总计 18 亿美元。此外，朝鲜拉撒路集团损失了 17%。

概括

DeFi 平台 Prisma Finance 遭到黑客攻击，导致价值 1000 万美元的加密货币被盗。 攻击者将窃取的资金兑换成以太币（ETH），并声称这是一次“白帽救援”。 2024 年，价值超过 2 亿美元的加密货币因黑客攻击和盗窃而损失。

免责声明

作者或本文中提及的任何人所表达的观点和意见仅供参考。 他们不提供财务、投资或其他建议。 投资或交易股票、加密货币或其他相关指数会带来财务损失的风险。