Prisma 金融黑客在遭受 1160 万美元攻击后声称“白帽救援”

根据链上消息，Prisma Finance 的黑客从去中心化金融 (DeFi) 协议中窃取了 1160 万美元，他声称该漏洞是“白帽救援”，并正在询问与谁联系以退还资金。

白帽黑客试图利用他们的黑客技能来发现软件代码中的安全漏洞。

攻击者在转移资金之前声称进行了“白帽救援”

据区块链分析公司 Etherscan 称，Prisma Finance 遭到黑客攻击后六个小时，攻击者发送了一条消息，声称这是一次旨在帮助该平台的“白帽救援”。

然后，攻击者询问如何使用地址“0x2d4…7507a”将资金返回到协议，该地址先前被识别为与攻击相关的地址之一。 大约两个小时后，Prisma Finance 做出回应，提供了谈判的联系方式。

根据区块链安全公司 PeckShield 的估计，有 3,257.7 ETH 被盗并被发送到三个不同的地址。

#PeckShieldAlert 攻击仍在继续，总损失现已增加至约 3,257.7 美元 ETH（价值约 1160 万美元）
金库所有者请关注官方消息，谨防诈骗 pic.twitter.com/5HYGYCROIP

– PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 28 日

尽管声称是善意的，但区块链安全公司 Cyvers 提到，攻击者在消息发布后不久就将被盗资金换成了以太币 (ETH)。 PeckShield 随后还检测到约 200 个以太币被转移到 OFAC 批准的 Tornado Cash 中，Tornado Cash 是一种加密货币混合器，以掩盖交易和资金来源而闻名，经常用于非法活动。

为了应对这一漏洞，Prisma Finance 已停止其 DeFi 协议，目前正在调查攻击的根本原因。 据 DeFiLlama 称，此举对该平台产生了影响，其协议锁定的总价值从 2.2 亿美元暴跌至 1.07 亿美元。

大多数加密货币损失源于黑客攻击，而不是欺诈

根据 web3 安全公司 Immunefi 的数据，2024 年前两个月的 32 起个人事件中，黑客和诈骗已造成超过 2 亿美元的加密货币损失。 2023 年，黑客和诈骗造成的总损失为 18 亿美元，其中 17% 与朝鲜拉撒路集团有关。

大多数资金损失是由于黑客攻击而不是欺诈造成的。 仅 1.03 亿美元因明显可识别的欺诈计划（例如拉地毯）而损失，而黑客和漏洞利用造成的损失超过 16 亿美元。 在这些损失中，13 亿美元发生在自称去中心化的协议中，而中心化金融 (CeFi) 加密货币协议中仅损失了 4.09 亿美元。

为了应对这些事态发展，Prisma 治理代币（PRISMA）在消息传出后下跌 30% 至 0.244 美元。 然而，根据 CoinGecko 的数据，此后价格已反弹至 0.28 美元，较上周下跌 35%。

特别优惠（赞助）2024 年为 Bybit CryptoPotato 读者提供的有限优惠：使用此链接在 Bybit交易所 免费注册并开设 500 美元的 BTC-USDT 头寸