El hacker detrás del exploit de USD 11.6 millones del protocolo de finanzas descentralizadas (DeFi) Prisma Finance está afirmando que fue un "rescate de sombrero blanco" y está preguntando sobre la devolución de los fondos, según mensajes on-chain.
"Hola, este es un rescate de sombrero blanco, ¿con quién puedo contactar para reembolsar?", dijo el atacante el 28 de marzo, alrededor de 6 horas después del ataque. El mensaje provino de la dirección "0x2d4...7507a" —que anteriormente fue identificada como una de las tres direcciones vinculadas al ataque.
"Por favor, contáctenos en negotiations@prismafinance.com", respondió la firma DeFi aproximadamente dos horas más tarde.
Un hacker de sombrero blanco se refiere a una persona que utiliza su habilidad de hackeo para encontrar vulnerabilidades de seguridad en el código de software. En el mundo más amplio de la ciberseguridad, estos expertos en seguridad a menudo notifican al creador del vector de ataque en lugar de usarlo ellos mismos.
Sin embargo, en la industria de las criptomonedas, es más común que los hackers ataquen el protocolo y luego pidan una recompensa de sombrero blanco a cambio de inmunidad, aunque también ha habido casos en los que han devuelto los fondos sin pedir ninguna recompensa.
El primer lote de transacciones maliciosas ocurrió a las 11:29 am UTC del 28 de marzo. Prisma Finance aún está investigando la causa raíz del ataque.
La firma de seguridad blockchain PeckShield estimó que se robaron alrededor de USD 11.6 millones y se enviaron a tres direcciones separadas.
Luego, el hacker comenzó a intercambiar los fondos robados por Ether (ETH), según la firma de seguridad blockchain, Cyvers. Posteriormente, PeckShield observó que alrededor de 200 Ether fueron transferidos al mezclador de criptomonedas Tornado Cash, sancionado por la OFAC.
Los ingenieros de Prisma Finance han detenido desde entonces el protocolo DeFi.
Antes del exploit, Prisma Finance tenía aproximadamente USD 220 millones en valor total bloqueado en su protocolo, pero esa cifra ha caído a USD 115 millones, según DeFiLlama.
Mientras tanto, el Prisma Governance Token (PRISMA) se desplomó un 30% a USD 0.244 tras la noticia, pero desde entonces ha repuntado a USD 0.289, según CoinGecko.
Cointelegraph se comunicó con Prisma Finance para solicitar comentarios, pero no recibió una respuesta inmediata.
Los hackeos de criptomonedas continúan obstaculizando los desarrollos en la industria DeFi.
Más de USD 200 millones en criptomonedas se han perdido debido a hackeos y rug pulls en 32 incidentes individuales durante los primeros dos meses de 2024, según la firma de seguridad Web3, Immunefi.
Un total de USD 1.8 mil millones se perdieron en hackeos y estafas de criptomonedas en 2023, de los cuales el 17% se atribuye al Lazarus Group de Corea del Norte, según un informe del 28 de diciembre de Immunefi.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.