Firma kewangan terdesentralisasi (DeFi), Prisma Finance, mengatakan masih terdapat $540,000 dalam dana dari akaun yang belum membatalkan kontrak pintar yang bertanggungjawab terhadap penyalahgunaan bernilai $11.6 juta minggu lalu.
Sementara itu, penjenayah "topi putih" yang bertanggungjawab terhadap penyalahgunaan tersebut mengatakan mereka akan menahan pengembalian dana sehingga firma tersebut memohon maaf dan mendedahkan identiti pasukan mereka dalam talian.
Dalam satu pos "langkah ke hadapan" pada 1 April, penyumbang utama "Frank" menyatakan bahawa firma tersebut akan terus mencari pengembalian dana, tetapi keutamaan utama adalah untuk menghentikan penangguhan protokol dan memastikan semua pengguna memastikan dompet dan posisi mereka selamat terlebih dahulu.
Protokol tersebut mengalami penyalahgunaan bernilai berjuta-juta dolar pada 28 Mac, yang kemudiannya didedahkan sebagai hasil daripada dua kontrak MigrateTroveZap, yang direka untuk memindahkan posisi pengguna dari pengurus trove yang satu ke pengurus trove yang lain, menurut pos post-mortem dari Prisma yang dikemaskini pada 31 Mac.
Walau bagaimanapun, Frank mencatatkan bahawa masih terdapat 14 akaun yang belum membatalkan kontrak pintar yang terjejas, lima di antaranya masih "berisiko" dengan posisi trove terbuka yang melebihi $500,000.
"Daripada Trove yang terjejas, beberapa telah membatalkan kontrak yang mengandungi kerentanan dengan ~$540k jaminan masih berisiko pada masa penulisan ini."
Prisma adalah protokol pinjaman terdesentralisasi yang menggunakan "trove" - alamat Ethereum - di mana pengguna boleh mengambil dan mengekalkan pinjaman.
Alamat "berisiko" terbesar mengandungi $484,380, manakala empat alamat lain mempunyai jumlah antara $7,120 dan $22,080.
Frank menjelaskan bahawa sebahagian daripada "langkah ke hadapan" adalah untuk "menjimatkan lebih banyak simpanan" sementara Prisma cuba mengembalikan dana yang dicuri.
Pada 1 April, satu cadangan dibuat untuk mengurangkan likuiditi dari POL dan pendapatan yang dipertaruhkan dari vePRISMA.
Prisma juga menekankan bahawa kontrak yang disalahgunakan adalah terasing daripada protokol utama dan mereka berancang untuk memulakannya semula setelah dana pengguna yang masih tinggal selamat.
Mengenal pasti diri dan memohon maaf secara terbuka, tuntutan penjenayah
Sementara itu, penjenayah "topi putih" tersebut menuduh firma DeFi gagal bertindak dengan itikad baik dan mendakwa dana tidak akan dikembalikan kecuali firma tersebut membuat permohonan maaf secara awam.
Sebahagian daripada permohonan maaf itu melibatkan Prisma mengadakan persidangan dalam talian, di mana seluruh pasukan mesti memperlihatkan wajah mereka dengan ID dan memohon maaf kepada semua pengguna dan pelabur kerana gagal mengaudit kontrak pintar mereka dengan betul.
Dalam satu mesej on-chain pada 30 Mac, penjenayah tersebut menulis:
"Semasa sesi itu, anda mesti secara khusus mempersembahkan kesilapan yang anda buat, pihak mana yang mengaudit kontrak pintar tersebut, dan rancangan anda untuk meningkatkan keselamatan pada masa depan."
Penjenayah tersebut juga mahu Prisma mengakui bahawa mereka "tidak mempunyai tanggungjawab" dalam insiden tersebut dan hanya cuba membantu Prisma memperbetulkan kesilapan mereka.
Mesej on-chain yang dihantar oleh penjenayah kepada Prisma Finance. Sumber: Etherscan
Walau bagaimanapun, Prisma membalas, menunjukkan bahawa penjenayah tersebut belum mengembalikan sebarang dana untuk menunjukkan itikad baik, dan kedua-dua pihak terus bertengkar dalam mesej on-chain.
"Terdapat sedikit bukti yang kami boleh gunakan untuk menilai sama ada anda ikhlas dalam niat anda untuk mengembalikan aset. Kebanyakan penjenayah putih sejati akan mengembalikan sekurang-kurangnya sebahagian daripada dana pada masa ini."
Berkaitan: Penggodam etika mengembalikan $5.4 juta untuk Curve Finance dalam penyalahgunaan
Sejak serangan itu, firma keselamatan blockchain Cyvers dan Peckshield memerhati bahawa penjenayah tersebut telah mula menukar dana yang dicuri kepada Ether (ETH), dan kira-kira 200 Ether telah dipindahkan ke Tornado Cash, pengadun mata wang kripto yang dikenakan sanksi oleh Pejabat Kawalan Aset Asing, Kementerian Kewangan Amerika Syarikat.
Sebelum penyalahgunaan itu, Prisma Finance mempunyai nilai terkunci sebanyak $220 juta dalam protokolnya, tetapi jumlah itu telah jatuh kepada $87 juta, menurut DefiLlama.
Majalah: Adakah projek kripto perlu berunding dengan penjenayah? Mungkin
