El hacker de Prisma Finance, que robó 11,6 millones de dólares del protocolo de finanzas descentralizadas (DeFi), dice que el exploit fue un "rescate de sombrero blanco" y pregunta a quién contactar para reembolsar los fondos, según mensajes en la cadena.
Un hacker de sombrero blanco intenta encontrar vulnerabilidades de seguridad en el código del software utilizando sus habilidades de piratería.
El atacante reclama el "rescate de Whitehat" antes de mover los fondos
Seis horas después del ataque a Prisma Finance, el atacante envió un mensaje afirmando que se trataba de un "rescate de sombrero blanco" destinado a ayudar a la plataforma, según la firma de análisis blockchain Etherscan.
Luego, el atacante preguntó cómo devolver los fondos al protocolo utilizando la dirección “0x2d4…7507a”, previamente identificada como una de las vinculadas al ataque. En respuesta, aproximadamente dos horas después, Prisma Finance proporcionó información de contacto para las negociaciones.
Según estimaciones de la empresa de seguridad blockchain PeckShield, se robaron 3.257,7 ETH y se enviaron a tres direcciones distintas.
#PeckShieldAlert El ataque continúa y la pérdida total ahora aumentó a ~3257,7 $ETH (con un valor de ~$11,6 millones).
Para los propietarios de bóvedas, sigan las notificaciones de la fuente oficial y tengan cuidado con las estafas pic.twitter.com/5HYGYCROIP– PeckShieldAlert (@PeckShieldAlert) 28 de marzo de 2024
A pesar de la afirmación de buenas intenciones, la firma de seguridad blockchain Cyvers dijo que el atacante intercambió los fondos robados por Ether (ETH) poco después del mensaje. PeckShield también detectó más tarde una transferencia de aproximadamente 200 Ether a Tornado Cash, sancionado por la OFAC, un mezclador de criptomonedas conocido por ocultar transacciones y fuentes de financiación, que a menudo se utiliza para actividades ilícitas.
En respuesta al exploit, Prisma Finance cerró su protocolo DeFi y actualmente está investigando la causa raíz del ataque. La medida tuvo un impacto en la plataforma, con el valor total bloqueado en su protocolo cayendo de 220 millones de dólares a 107 millones de dólares, según DeFiLlama.
La mayoría de las pérdidas relacionadas con las criptomonedas provienen de ataques de piratas informáticos, no de fraudes
Según Immunefi, una empresa de seguridad web3, ya se han perdido más de 200 millones de dólares en criptomonedas debido a ataques y estafas en los primeros dos meses de 2024 en 32 incidentes individuales. En 2023, hubo una pérdida total de 1.800 millones de dólares debido a piratería informática y estafas, de los cuales el 17% estuvo relacionado con el grupo norcoreano Lazarus.
La mayoría de los fondos perdidos se deben a ataques cibernéticos más que a fraudes. Sólo se perdieron 103 millones de dólares en esquemas de fraude claramente identificables, como robos de alfombras, mientras que más de 1.600 millones de dólares se perdieron en ciberataques y exploits. De estas pérdidas, 1.300 millones de dólares se produjeron en protocolos que afirmaban estar descentralizados, mientras que sólo 409 millones de dólares se perdieron en protocolos criptográficos de finanzas centralizadas (CeFi).
En respuesta a estos acontecimientos, Prisma Governance Token (PRISMA) cayó un 30% a 0,244 dólares tras la noticia. Sin embargo, desde entonces se ha recuperado a 0,28 dólares, según datos de CoinGecko, un 35% menos que la semana pasada.
La publicación Prisma Finance Hacker reclama el 'rescate de Whitehat' después de una explotación de 11,6 millones de dólares apareció por primera vez en CryptoPotato .