Tin tặc đằng sau vụ khai thác trị giá 11.6 triệu USD của giao thức tài chính phi tập trung (DeFi) Prisma Finance đang tuyên bố đây là một “cuộc giải cứu mũ trắng” và đang hỏi về việc trả lại tiền, theo các tin nhắn on-chain.
“Xin chào, đây là cuộc giải cứu mũ trắng, tôi có thể liên hệ ai để hoàn tiền”, hacker cho biết vào ngày 28/3, khoảng 6 giờ sau vụ tấn công.
Tin nhắn đến từ địa chỉ “0x2d4…7507a” – trước đó được xác định là một trong ba địa chỉ có liên quan đến cuộc tấn công.
“Vui lòng liên hệ với chúng tôi theo địa chỉ negotiations@prismafinance.com,” công ty DeFi cho biết trong phản hồi khoảng hai giờ sau đó.
Hacker mũ trắng ám chỉ người sử dụng khả năng hack của mình để tìm ra các lỗ hổng bảo mật trong mã phần mềm.
Trong thế giới an ninh mạng rộng lớn hơn, các chuyên gia bảo mật này thường thông báo cho người tạo ra vectơ tấn công thay vì tự mình khai thác nó.
Tuy nhiên, trong ngành công nghiệp tiền điện tử, tin tặc thường khai thác giao thức và sau đó yêu cầu tiền thưởng mũ trắng để đổi lấy quyền miễn trừ, mặc dù cũng có trường hợp họ trả lại tiền mà không yêu cầu bất kỳ phần thưởng nào.
Đợt giao dịch độc hại đầu tiên xảy ra lúc 11:29 sáng UTC ngày 28 tháng 3. Prisma Finance vẫn đang điều tra nguyên nhân sâu xa của vụ tấn công.
Công ty bảo mật blockhain PeckShield ước tính khoảng 11.6 triệu USD đã bị đánh cắp và gửi đến ba địa chỉ riêng biệt.
Theo công ty bảo mật blockchain Cyvers, hacker sau đó bắt đầu swap số tiền bị đánh cắp thành Ether (ETH).
Các kỹ sư của Prisma Finance đã tạm dừng giao thức DeFi kể từ đó.
Theo DeFiLlama, trước khi khai thác, Prisma Finance có tổng giá trị khoảng 220 triệu USD bị khóa trên giao thức của mình, nhưng con số đó đã giảm mạnh xuống còn 115 triệu USD.
Trong khi đó, Prisma Governance Token (PRISMA) đã giảm mạnh 30% xuống còn 0.244 USD sau tin tức này nhưng sau đó đã tăng trở lại lên 0.289 USD, theo CoinGecko.
Các vụ hack tiền điện tử tiếp tục cản trở sự phát triển trong ngành DeFi.
Theo công ty bảo mật Web3 Immunefi, số tiền điện tử trị giá hơn 200 triệu USD đã bị mất do các vụ hack và kéo theo 32 sự cố riêng lẻ trong hai tháng đầu năm 2024.
Theo báo cáo ngày 28 tháng 12 của Immunefi, tổng cộng 1.8 tỷ USD đã bị mất do các vụ hack và lừa đảo tiền điện tử vào năm 2023, trong đó 17% được cho là thuộc về Tập đoàn Lazarus của Triều Tiên.
Tin Tức Bitcoin tổng hợp.
