根據鏈上消息,Prisma Finance 的駭客從去中心化金融(DeFi) 協議中竊取了1160 萬美元,他聲稱該漏洞是“白帽救援”,並正在詢問與誰聯繫以退還資金。
白帽駭客試圖利用他們的駭客技能來發現軟體程式碼中的安全漏洞。
攻擊者在轉移資金之前聲稱進行了“白帽救援”
據區塊鏈分析公司Etherscan 稱,Prisma Finance 遭到駭客攻擊後六個小時,攻擊者發送了一條訊息,聲稱這是一次旨在幫助該平台的「白帽救援」。
然後,攻擊者詢問如何使用地址“0x2d4…7507a”將資金返回到協議,該地址先前被識別為與攻擊相關的地址之一。大約兩個小時後,Prisma Finance 做出回應,提供了談判的聯絡方式。
根據區塊鏈安全公司PeckShield 的估計,有3,257.7 ETH 被盜並被發送到三個不同的位址。
#PeckShieldAlert 攻擊仍在繼續,總損失現已增加至約3,257.7 美元ETH(價值約1160 萬美元)
金庫所有者請關注官方消息,小心詐騙pic.twitter.com/5HYGYCROIP
– PeckShieldAlert (@PeckShieldAlert) 2024 年3 月28 日
儘管聲稱是善意的,但區塊鏈安全公司Cyvers 提到,攻擊者在消息發布後不久就將被盜資金換成了以太幣(ETH)。 PeckShield 隨後也偵測到約200 個以太幣被轉移到OFAC 批准的Tornado Cash 中,Tornado Cash 是加密貨幣混合器,以掩蓋交易和資金來源而聞名,經常用於非法活動。
為了應對這一漏洞,Prisma Finance 已停止其DeFi 協議,目前正在調查攻擊的根本原因。據DeFiLlama 稱,此舉對該平台產生了影響,其協議鎖定的總價值從2.2 億美元暴跌至1.07 億美元。
大多數加密貨幣損失源於駭客攻擊,而不是欺詐
根據web3 安全公司Immunefi 的數據,2024 年前兩個月的32 起個人事件中,駭客和詐騙已造成超過2 億美元的加密貨幣損失。 2023 年,駭客和詐騙造成的總損失為18 億美元,其中17% 與北韓拉撒路集團有關。
大多數資金損失是由於駭客攻擊而不是詐欺造成的。僅1.03 億美元因明顯可識別的詐騙計畫(例如拉地毯)而損失,而駭客和漏洞利用造成的損失超過16 億美元。在這些損失中,13 億美元發生在自稱去中心化的協議中,而中心化金融(CeFi) 加密貨幣協議中僅損失了4.09 億美元。
為了因應這些事態發展,Prisma 治理代幣(PRISMA)在消息傳出後下跌30% 至0.244 美元。然而,根據CoinGecko 的數據,此後價格已反彈至0.28 美元,較上週下跌35%。
特別優惠(贊助)2024 年為Bybit CryptoPotato 讀者提供的有限優惠:使用此連結在Bybit交易所免費註冊並開設500 美元的BTC-USDT 頭寸
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
