Hackeren som står bak innbruddet på 11,6 millioner dollar i Prisma Finance, har skissert betingelsene for å returnere de stjålne midlene.
I en on-chain-melding beklaget den selverklærte white hat-hackeren teamets langsomme respons.
Hacker beskriver vilkårene for å returnere Prisma Finance midler
28. mars rapporterte DeFi-protokollen Prisma Finance om et sikkerhetsbrudd som førte til tap av 3257,57 wstETH, verdt 11,6 millioner dollar. Siden den gang har prosjektet oppfordret sine brukere til å tilbakekalle delegatgodkjenninger og gitt ut en omfattende post-mortem-revisjon om hendelsen.
Ifølge Prisma utnyttet hackeren en sårbarhet i begge versjonene av prosjektets MigrateTroveZap-kontrakter (mkUSD og ULTRA), og rundt 20 adresser er fortsatt berørt.
Hackeren krever nå at prosjektet avholder en nettbasert pressekonferanse der alle teammedlemmene avslører identiteten sin. Han vil også at teamet skal ta opp tidligere feil, avsløre smartkontraktens revisor og presentere planer for å forbedre sikkerhetstiltakene.
I tillegg må Prisma Finance også informere samfunnet om strategier for kontraktsdistribusjon og beredskapsprotokoller.
Les mer om dette: Identifisere og utforske risiko for DeFi-utlånsprotokoller
Hackeren uttrykte også misnøye med begreper som “utnytte” og “angrep” i post-mortem-revisjonen. Han understreket at de ulovlige transaksjonene var i tråd med smartkontraktsvilkårene som alle parter var enige om.
“Du kan ikke bli enig med andre om noe, for deretter å dømme om det er galt eller riktig. Det finnes ingen menneskerettigheter. Du burde ha vært mer forsiktig før du distribuerte kontrakten din. Jeg håper at dette vil hjelpe folk til å være mer forsiktige når de deltar i DeFi, at teamene blir mer ansvarlige, og at alle ombestemmer seg når det gjelder slike ting”, skrev hackeren.
Hackeren avviste følgelig påstander om ondsinnede hensikter. Han oppfordret videre Prisma Finance til å trekke tilbake beskyldningene innen 12 timer.
Til tross for disse kravene om å returnere de stjålne midlene, stiller kryptosamfunnet spørsmål ved angriperens status som “white hat-hacker”.
Han har brukt det OFAC-sanksjonerte kryptoblandingsverktøyet Tornado Cash for å skjule transaksjonene sine. Blokkjede-sikkerhetsfirmaet Peckshield rapporterte at adresser tilhørende hackeren flyttet mer enn 1000 ETH gjennom mikseren. Uansett fortsetter hackeren å forsikre seg om at de stjålne midlene blir returnert.
“Etter at [nettkonferansen] har funnet sted, vil beløpet jeg vil beholde, og beløpet jeg kan sende til deg, bli diskutert (du kan være sikker på at det meste vil bli returnert), og notatene vil bli sendt til e-posten din,” la hackeren til.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
