Prisma Finans Hacker'ı 11,6 Milyon Dolarlık Sömürüden Sonra 'Beyaz Şapkalı Kurtarma' İddiasında Bulundu
Merkezi olmayan finans (DeFi) protokolünden 11,6 milyon dolar çalan Prisma Finance'in bilgisayar korsanı, bu istismarın "beyaz şapkalı bir kurtarma" olduğunu iddia ediyor ve zincir içi mesajlara göre fonların iadesi için kiminle iletişime geçmesi gerektiğini soruyor.
Beyaz şapkalı bir bilgisayar korsanı, bilgisayar korsanlığı becerilerini kullanarak yazılım kodundaki güvenlik açıklarını bulmaya çalışır. Saldırgan, Fonları Taşımadan Önce 'Beyaz Şapkalı Kurtarma' İddiasında Bulundu
Blockchain analiz firması Etherscan'e göre, Prisma Finance'in hacklenmesinden altı saat sonra saldırgan, bunun platforma yardım etmeyi amaçlayan "beyaz şapkalı bir kurtarma" olduğunu iddia eden bir mesaj gönderdi.
Saldırgan daha sonra, daha önce saldırıyla bağlantılı adreslerden biri olarak tanımlanan "0x2d4…7507a" adresini kullanarak fonların protokole nasıl iade edileceğini sordu. Yanıt olarak yaklaşık iki saat sonra Prisma Finance, müzakereler için iletişim bilgilerini sağladı.
Blockchain güvenlik firması PeckShield'ın tahminlerine göre 3.257,7 ETH çalındı ve üç ayrı adrese gönderildi. #PeckShieldAlert Saldırı devam ediyor ve toplam kayıp artık ~3.257,7 $ETH'ye (değeri ~11,6 milyon $) yükseldi. Kasa sahipleri, lütfen resmi kaynaktan gelen bildirimleri takip edin ve dolandırıcılıklara karşı dikkatli olun pic.twitter.com/5HYGYCROIP
- PeckShieldAlert (@PeckShieldAlert) 28 Mart 2024
İyi niyetli olduğu iddiasına rağmen blockchain güvenlik firması Cyvers, mesajın hemen ardından saldırganın çalınan fonları Ether (ETH) ile takas ettiğini belirtti. PeckShield ayrıca daha sonra, genellikle yasa dışı faaliyetler için kullanılan, işlemleri ve finansman kaynaklarını gizlemesiyle bilinen bir kripto para birimi karıştırıcısı olan OFAC onaylı Tornado Cash'e yaklaşık 200 Ether transferini tespit etti.
Bu istismara yanıt olarak Prisma Finance, DeFi protokolünü durdurdu ve şu anda saldırının temel nedenini araştırıyor. DeFiLlama'ya göre bu hareket platformu etkiledi ve protokollerinde kilitlenen toplam değer 220 milyon dolardan 107 milyon dolara düştü. Kripto Kayıplarının Çoğunluğu Dolandırıcılıktan Değil Hacklerden Kaynaklanıyor
Bir web3 güvenlik firması olan Immunefi'ye göre, 2024'ün ilk iki ayında 32 ayrı olayda 200 milyon dolardan fazla kripto para, hack ve dolandırıcılık nedeniyle kaybedildi. 2023 yılında hack ve dolandırıcılık nedeniyle toplam 1,8 milyar dolar kayıp yaşandı ve bunların %17'si Kuzey Koreli Lazarus Grubuyla bağlantılıydı.
Kaybedilen fonların çoğu dolandırıcılıktan ziyade bilgisayar korsanlığından kaynaklanıyordu. Halı çekme gibi açıkça tanımlanabilir dolandırıcılık planlarından yalnızca 103 milyon dolar kaybedilirken, hack ve istismarlardan 1,6 milyar doların üzerinde kayıp yaşandı. Bu kayıpların 1,3 milyar doları merkezi olmadığı iddia edilen protokollerde meydana gelirken, yalnızca 409 milyon doları merkezi finans (CeFi) kripto protokollerinden kaybedildi.
Bu gelişmelere yanıt olarak Prisma Governance Token (PRISMA) haberin ardından %30 düşüşle 0,244 dolara geriledi. Ancak CoinGecko'nun verilerine göre o zamandan beri geçen hafta %35 düşüşle 0,28 dolara yükseldi. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın! Şunlar da hoşunuza gidebilir: Kripto Hacking Kayıpları 2023'te %51 Düştü, İşte Toplam: CertiK Radiant Capital Flaş Kredi Saldırısı 4,5 Milyon Dolar Kayba Yol Açtı Bu NFT Platformu 4 Günlük Suistimalde 290 Milyon Dolar Kaybetti Etiketler: DeFi Hacking