La firma de finanzas descentralizadas (DeFi) Prisma Finance dice que todavía hay 540,000 dólares de fondos de cuentas que aún no han revocado el contrato inteligente responsable del exploit de 11.6 millones de dólares de la semana pasada.

Mientras tanto, el hacker "white hat" que se autoproclamó responsable del ataque afirma que retendrá la devolución de los fondos hasta que la empresa se disculpe y revele la identidad de su equipo en Internet.

En una publicación sobre el "camino a seguir" publicado el 1° de abril, el colaborador principal "Frank" afirmó que seguirá trabajando para conseguir la devolución de los fondos, pero que la máxima prioridad es desbloquear el protocolo, aunque dijo que primero necesitaba que todos los usuarios se aseguraran de que sus monederos y posiciones estaban a salvo.

El protocolo sufrió un exploit multimillonario la semana pasada, que más tarde se reveló que era el resultado de dos contratos MigrateTroveZap, que estaban diseñados para migrar las posiciones de los usuarios de un gestor de troves a otro, según una publicación post-mortem de Prisma actualizada por última vez el 31 de marzo.

Sin embargo, Frank señaló que todavía había 14 cuentas restantes que aún no habían revocado el contrato inteligente afectado, cinco de las cuales seguían "en riesgo" con posiciones de trove abiertas por un total de más de 500,000 dólares.

Fuente: Prisma Finance

"De los Troves afectados varios han revocado el contrato que contiene la vulnerabilidad con aproximadamente USD 540,000 de garantía aún en riesgo al momento de redactar esta nota".

Prisma es un protocolo de préstamo descentralizado que utiliza "troves" —direcciones Ethereum— donde los usuarios pueden pedir y mantener préstamos.

La mayor dirección "en riesgo" contiene 484,380 dólares, mientras que las otras cuatro tienen entre 7,120 y 22,080 dólares.

Resto de direcciones afectadas del exploit de USD 11.6 millones de Prisma. Fuente: Prisma Finance

Frank explicó que parte de su "camino a seguir" consistía en "conservar reservas adicionales" mientras Prisma intentaba recuperar los fondos robados.

El 1° de abril se hizo una nueva propuesta para reducir la liquidez de POL y los ingresos en staking de vePRISMA.

Prisma también subrayó que el contrato que sufrió el exploit estaba aislado del protocolo central y que planea reiniciarlo una vez que los fondos restantes de los usuarios estén a salvo.

Identifíquense y pidan disculpas públicamente, pide el explotador

Mientras tanto, el autodenominado "white hat" ha acusado a la empresa DeFi de no actuar de buena fe y afirma que los fondos no se devolverán a menos que se disculpe públicamente.

Parte de esa disculpa implica que Prisma celebre una conferencia online, en la que todo el equipo deberá mostrar el rostro con su respectiva identificación y disculparse ante todos los usuarios e inversores por no haber auditado correctamente su contrato inteligente.

En un mensaje on-chain del 30 de marzo, el explotador escribió

"Durante esa sesión, deben presentar específicamente el error que cometieron, qué parte auditaron del contrato inteligente y su plan para mejorar la seguridad en el futuro".

El explotador también quiere que Prisma reconozca que no tiene "ninguna responsabilidad" en la terrible experiencia y que sólo está tratando de ayudar a Prisma a rectificar su error.

Mensajes on-chain enviados por el hacker a Prisma Finance. Fuente: Etherscan

Prisma, sin embargo, contraatacó, señalando que el explotador aún no ha devuelto ningún fondo para mostrar su buena fe, y las dos partes continuaron discutiendo en mensajes on-chain.

"Hay pocas pruebas por las que podamos juzgarte de que eres sincero en tu intención de devolver los activos. La mayoría de los auténticos white hats ya habrían devuelto al menos parte de los fondos".

Desde el ataque, las firmas de seguridad blockchain Cyvers y Peckshield observaron que el hacker había comenzado a cambiar los fondos robados a Ether (ETH), y alrededor de 200 Ether se transfirieron al mezclador de criptomonedas sancionado por la OFAC, Tornado Cash.

Antes del exploit, Prisma Finance tenía unos 220 millones de dólares de valor total bloqueado en su protocolo, pero esa cifra se ha desplomado a 87 millones de dólares, según DefiLlama.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.