Prisma Finance cho biết 540 ngàn tài khoản vẫn đang đối mặt với nguy cơ Hacker yêu cầu nhóm tiết lộ danh tính

Công nghệ tài chính phi tập trung (DeFi) Prisma Finance cho biết vẫn còn 540.000 đô la từ các tài khoản chưa hủy hợp đồng thông minh đang có nguy cơ từ vụ $11.6 triệu bị khai thác tuần trước.

Một mặt khác, kẻ hack tự nhận là "mũ trắng" đứng sau vụ tấn công cho biết họ sẽ làm ngơ quỵt việc trả lại tiền cho đến khi công ty xin lỗi và tiết lộ danh tính của nhóm của họ trực tuyến.

Trong bài viết "hướng tới tương lai" vào ngày 1 tháng 4, thành viên đóng góp chính "Frank" nói rằng họ sẽ tiếp tục tiến hành đòi lại tiền, nhưng ưu tiên hàng đầu là khôi phục giao protocal - nhưng họ nói cần tất cả người dùng đảm bảo ví tiền và vị trí của họ an toàn trước.

Giao protocal đã mắc phải vụ khai thác hàng triệu đô la tuần trước, sau đó được tiết lộ là kết quả của hai hợp đồng MigrateTroveZap, được thiết kế để di chuyển vị trí người dùng từ một quản lý kho sang một quản lý trove khác, theo một bài viết tử thi của Prisma cập nhật lần cuối vào ngày 31 tháng 3.

Tuy nhiên, Frank lưu ý rằng vẫn còn 14 tài khoản còn lại chưa hủy hợp đồng thông minh bị ảnh hưởng, trong đó có 5 tài khoản vẫn "có nguy cơ" với vị trí trove mở tổng cộng hơn 500.000 đô la.

"Trong số Troves bị ảnh hưởng, một số đã hủy hợp đồng chứa lỗ hổng với ~540k đồng tiền thế chân vẫn còn nguy cơ vào lúc viết bài này."

Prisma là một giao protocal mượn phi tập trung sử dụng "troves" - địa chỉ Ethereum - nơi người dùng có thể vay và duy trì các khoản vay.

Địa chỉ "có nguy cơ" lớn nhất chứa 484.380 đô la, trong khi bốn địa chỉ khác mang theo giữa 7.120 và 22.080.

Frank giải thích rằng phần của kế hoạch "hướng tới tương lai" của họ là "bảo quản dự trữ bổ sung" trong khi Prisma cố gắng khôi phục lại số tiền bị đánh cắp.

Một đề xuất mới được đưa ra vào ngày 1 tháng 4 để giảm tính thanh khoản từ POL và doanh thu đặt cược từ vePRISMA.

Prisma cũng nhấn mạnh rằng hợp đồng bị khai thác đã được cô lập khỏi giao protocal cốt lõi và họ dự định khởi động lại nó khi tất cả các khoản tiền người dùng còn lại đều an toàn.

ID của bạn và xin lỗi công khai, kẻ khai thác đòi hỏi

Trong khi đó, kẻ hack tự nhận là "mũ trắng" đã buộc công ty DeFi không hành động đúng đắn và tuyên bố rằng số tiền sẽ không được trả lại trừ khi công ty tự lỗi.

Một phần của lời xin lỗi đó bao gồm Prisma tổ chức một cuộc họp trực tuyến, trong đó toàn bộ nhóm phải chịu trách nhiệm và xin lỗi tất cả người dùng và nhà đầu tư vì không kiểm tra kỹ lưỡng hợp đồng thông minh của họ.

Trong một tin nhắn trên chuỗi ngày 30 tháng 3, kẻ khai thác đã viết:

“Trong buổi hội thảo đó, bạn phải chuyên biệt trình bày lỗi mà bạn đã mắc phải, bên nào kiểm tra hợp đồng thông minh, và kế hoạch của bạn để tăng cường an ninh trong tương lai.”

Những kẻ khai thác cũng muốn Prisma nhận ra họ "không có trách nhiệm" trong vụ tai hại và chỉ đang cố gắng giúp Prisma sửa lỗi của mình.

Các tin nhắn trên chuỗi từ người hack đến Prisma Finance. Nguồn: Etherscan

Prisma, tuy nhiên, đã đáp trả lại, chỉ trích rằng kẻ khai thác vẫn chưa trả lại bất kỳ khoản tiền nào để chứng minh lòng tốt từ hai phía, sau đó hai bên tiếp tục tranh luận trong các tin nhắn trên chuỗi.

“Chúng tôi có ít bằng chứng mà chúng tôi có thể đánh giá bạn rằng bạn chân thành trong ý định trả lại tài sản. Hầu hết các kẻ mũ trắng chân thành sẽ đã trả trở lại ít nhất một số tiền vào lúc này.”

Liên quan:Hacker đạo đức trả lại 5 triệu đô la cho Curve Finance dưới vụ khai thác

Kể từ vụ tấn công, các công ty an ninh blockchain Cyvers và Peckshield nhận định rằng kẻ hack đã bắt đầu đổi các khoản tiền đánh cắp sang Ether (ETH), và khoảng 200 Ether đã được chuyển tới một bộ trội tiền điện tử được OFAC chú thích Tornado Cash.

Trước khi xảy ra vụ khai thác, Prisma Finance có khoảng 220 triệu đô la giá trị tổng cộng bị khóa trên giao protocal của họ, nhưng con số đó đã giảm xuống còn 87 triệu đô la, theo DefiLlama.

Tạp chí: Làm thế nào các dự án tiền điện tử cần bao giờ đàm phán với hacker? Có lẽ