Hack Prisma：被盗的 1160 万美元能被拯救吗？

救援还是重大黑客攻击？ 加密货币协议经常成为黑客攻击的目标，给用户带来巨大损失。 最新的加密货币盗窃案以 Prisma Finance 协议为目标，盗窃金额达 1160 万美元。

Prisma Finance 遭黑客攻击：1160 万美元被盗

Prisma Finance 是近几个月出现的几种流动性质押和重新质押协议之一。 实际上，这允许您参与以太坊上的质押，而无需冻结您的 ETH。 这是通过发行代表存款的代币来实现的。

3 月 28 日，Prisma Finance 团队在检测到潜在攻击后拉响了警报。

Prisma Finance 就正在进行的黑客攻击发出警报。

“我们意识到 Prisma 上可能存在漏洞。 主要工程贡献者将暂停该协议并进行调查。 我们将分享更新和事后分析。 »

这次黑客攻击很快得到证实，盗窃金额估计为 1160 万美元。

就 Prisma 团队而言，他们暂停了协议，以保护未受攻击影响的资金。

危急时刻是黑客攻击还是救援？

攻击发生后不久，黑客通过向协议部署地址发送链上消息来联系 Prisma 团队。

黑客发送的消息。

“您好，这是白帽救援，我可以联系谁报销？ »

然后，黑客将自己伪装成白帽黑客，即仁慈的黑客，窃取资金以确保资金安全。

在第二条消息中，黑客向开发人员提出了几个问题，特别是有关协议合约审计的问题。 然后他解释说，他希望提高人们对审计方法和开发人员责任的认识。

“在我们采取下一步行动之前，我想将资金转移到更安全的地方，请回答我的问题。 1.您如何看待“智能合约”这个词？ 2、合约部署前是否经过审核？ 3. 遇到此类情况，开发商的责任是什么？ 我这样做的目的只是为了提高人们对认真的合约审核、开发人员对其工作的态度以及项目责任的认识。 »

然而，白帽论文随后遭到了专门从事区块链分析的 PeckShield 公司的质疑。

事实上，后者发现了将被盗资金转移到新地址的不同交易。

此外，另一家专门从事安全的公司Cyvers透露，黑客已承诺将被盗资金转换为ETH。 这是黑客的常见做法，他们希望通过匿名协议传递资金以掩盖他们的踪迹。

线索将通过 Tornado Cash 协议转移超过 1,000 ETH 来确认，该协议允许匿名转移。 对于真正的白帽分子来说，这是一个不太可能发生的举动。

那么，白帽还是黑帽？ 这个问题仍然没有答案。 然而，我们希望 Prisma 及其用户能够归还被盗资金，从而结束这场灾难。 上周，L2 Blast 上部署的 Super Sushi Samurai 协议也遭受了黑客攻击。 最终，这一次被证明是一场白帽发起的救援行动。

文章被黑 Prisma：被盗的 1160 万美元会被拯救吗？ 首先出现在《Journal du Coin》上。