Hacker claimt 'Whitehat Rescue' na $11.6 miljoen

De hacker van Prisma Finance noemde de exploit van $11.6 miljoen een “whitehat-redding” nadat hij het gestolen geld had ingewisseld voor ETH.

Op 28 maart werd het DeFi-protocol Prisma Finance het doelwit van hackers die het misbruikten voor ongeveer $10 miljoen aan cryptocurrencies. De eerste die de anomalie ontdekte was de on-chain beveiligingswaarschuwingsprovider 'Cyvers', die meldde dat ze meerdere verdachte transacties hadden gedetecteerd die nog steeds gaande waren, met een totaal verlies van ongeveer $ 9 miljoen. 

Hoe heeft de hacker het geld gestolen?

De aanvaller bleek gefinancierd te zijn door gebruikersnaam_2. Cyvers ontdekte kort na de eerste waarschuwing een nieuwe frauduleuze transactie van $ 1 miljoen. Deze transactie bracht het totale bedrag aan geëxploiteerde fondsen op bijna $ 10 miljoen. 

($Prisma) Finance kondigde echter onmiddellijk aan dat zijn kerningenieurs en bijdragers het protocol zouden onderbreken en het zouden onderzoeken. DefiLlama heeft aangekondigd dat Prisma, een gedecentraliseerd tokenprotocol voor liquide staking, momenteel een totale waarde van meer dan $222 miljoen (TVL) heeft.

Na het uitvoeren van de eerste exploit, ging de aanvaller verder met het omwisselen van het gestolen geld naar Ether, aldus Cyvers. De aanval is aan de gang, zoals on-chain beveiligingsbedrijf PeckShield meldde in een X-post van 28 maart om 12:28 uur 

UTC. Uit het bericht van PeckShield bleek ook dat andere oplichters proberen te profiteren van de exploit. Bij nader inzien blijkt dat de frauduleuze rekening geen verband houdt met Prisma Finance.

Hacker beweerde aan de vriendelijke kant te zijn 

Het bericht werd zes uur na de hack verzonden en kwam van het adres “0x2d4…7507a”, eerder geïdentificeerd als een van de drie adressen die aan de aanval waren gekoppeld. ($Prisma) Prisma Finance reageerde ongeveer twee uur later op het bericht en vroeg de exploitant contact met hen op te nemen via [email protected]. 

De hacker beweerde vervolgens dat de aanval een ‘whitehat-redding’ was en ruilde het gestolen geld in voor Ether (ETH). PeckShield merkte later op dat ongeveer 200 Ether werd overgedragen aan de door OFAC goedgekeurde cryptocurrency-mixer Tornado Cash. 

Vriendelijk maar niet vriendelijk

In cybersecurity verwijst een ‘white hat hacker’ naar iemand die zijn hackvaardigheden gebruikt om beveiligingskwetsbaarheden in softwarecode te identificeren. Bovendien wordt het probleem vaak gemeld aan de maker van de aanvalsvector in plaats van deze te exploiteren. 

Hackers in de cryptocurrency-industrie maken vaak misbruik van het protocol en vragen om een ​​‘white hat bounty’ om immuniteit te verkrijgen. Integendeel, er zijn ook gevallen geweest waarin gestolen geld zonder enige beloning werd teruggegeven. 

Acties van Prisma Finance  

Prisma Finance-ingenieurs hebben sindsdien het DeFi-protocol stopgezet, terwijl het bedrijf doorgaat met het onderzoeken van de oorzaak van de aanval. Na het incident daalde de totale waarde van Prisma Finance van $220 miljoen naar $115 miljoen, en het PRISMA-token daalde met 30%, maar is sindsdien hersteld. 

Toenemende oplichting in de crypto-industrie

De crypto-hacks blijven de legitimiteit van de sector ondermijnen, waarbij in 200 voor meer dan $2024 miljoen aan crypto verloren gaat door hacks en 'rug pulls'. Bovendien waren er tot eind februari 32 individuele incidenten, volgens blockchain-beveiligingsbedrijf Immunefi. 

Volgens een rapport van 28 december van een onderzoeksbureau ging er in 1.8 in totaal 2023 miljard dollar verloren door crypto-hacks en oplichters. Bovendien werd 17% van het verlies toegeschreven aan de Noord-Koreaanse Lazarus Group.

Samengevat

Prisma Finance, een DeFi-platform, werd gehackt, wat resulteerde in de diefstal van $10 miljoen aan cryptocurrencies. De aanvaller ruilde het gestolen geld in voor Ether (ETH) en beweerde dat het een ‘whitehat-redding’ was. In 200 ging voor meer dan $2024 miljoen aan crypto verloren door hacks en 'rug pulls'.

Disclaimer

De standpunten en meningen van de auteur of van de mensen die in dit artikel worden genoemd, zijn uitsluitend voor informatieve doeleinden. Ze bieden geen financieel, investerings- of ander advies. Investeren in of handelen in aandelen, crypto’s of andere gerelateerde indexen brengt het risico van financieel verlies met zich mee.

Andrew is een blockchain-ontwikkelaar die zijn interesse in cryptocurrencies heeft ontwikkeld terwijl hij zijn postdoctorale hoofdvak in blockchain-ontwikkeling volgde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven en coderen. Zijn backend-kennis over blockchain helpt hem een ​​uniek perspectief te geven op zijn schrijfvaardigheid, en een betrouwbaar vakmanschap in het uitleggen van concepten zoals blockchain-programmering, talen en token-mining. Hij deelt ook regelmatig technische details en prestatie-indicatoren van ICO's en IDO's.