Pelaku peretas di balik eksploitasi senilai $11,6 juta terhadap protokol keuangan terdesentralisasi (DeFi) Prisma Finance mengklaim bahwa itu adalah "penyelamatan whitehat" dan menanyakan tentang pengembalian dana, menurut pesan on-chain.
"Hai, ini adalah penyelamatan whitehat, siapa yang bisa saya hubungi untuk pengembalian dana," kata pelaku eksploitasi pada tanggal 28 Maret, sekitar 6 jam setelah serangan. Pesan tersebut berasal dari alamat "0x2d4...7507a" - yang sebelumnya diidentifikasi sebagai salah satu dari tiga alamat yang terkait dengan serangan tersebut.
"Silakan hubungi kami di negotiations@prismafinance.com," kata perusahaan DeFi tersebut sebagai tanggapan sekitar dua jam kemudian.
Peretas white hat mengacu pada seseorang yang menggunakan kemampuan peretasannya untuk menemukan kerentanan keamanan dalam kode perangkat lunak. Di dunia keamanan siber yang lebih luas, para ahli keamanan ini seringkali memberi tahu pembuat vektor serangan daripada mengeksploitasi sendiri.
Namun, dalam industri cryptocurrency, lebih umum bagi peretas untuk mengeksploitasi protokol dan kemudian meminta hadiah white hat sebagai imbalan kekebalan, meskipun juga ada kasus di mana mereka mengembalikan dana tanpa meminta imbalan apa pun.
Pertama kali transaksi jahat terjadi pada pukul 11:29 pagi UTC pada tanggal 28 Maret. Prisma Finance masih menyelidiki penyebab akar serangan tersebut.
Firma keamanan blockchain PeckShield memperkirakan sekitar $11,6 juta telah dicuri dan dikirim ke tiga alamat terpisah.
Pelaku peretas kemudian mulai menukar dana yang dicuri menjadi Ether (ETH), menurut firma keamanan blockchain Cyvers. PeckShield kemudian mengamati sekitar 200 Ether telah ditransfer ke pencampur cryptocurrency yang dikenai sanksi OFAC, Tornado Cash.
Insinyur Prisma Finance sejak itu menghentikan protokol DeFi tersebut.
Sebelum eksploitasi, Prisma Finance memiliki total nilai terkunci sebesar $220 juta pada protokolnya, tetapi angka tersebut telah turun menjadi $115 juta, menurut DeFiLlama.
Sementara itu, Token Tata Kelola Prisma (PRISMA) anjlok 30% menjadi $0,244 setelah berita tersebut, tetapi sejak itu pulih menjadi $0,289, menurut CoinGecko.
Cointelegraph mencoba menghubungi Prisma Finance untuk komentar tetapi tidak menerima respons segera.
Terkait: Peretas etis mengembalikan $5,4 juta untuk Curve Finance dalam serangan
Pembobolan cryptocurrency terus menghambat perkembangan industri DeFi.
Lebih dari $200 juta cryptocurrency telah hilang akibat pembobolan dan penarikan rug di 32 kejadian individu selama dua bulan pertama tahun 2024, menurut perusahaan keamanan Web3 Immunefi.
Total $1,8 miliar hilang akibat pembobolan cryptocurrency dan penipu pada tahun 2023, di mana 17% di antaranya dikaitkan dengan Kelompok Lazarus Korea Utara, menurut laporan Immunefi pada tanggal 28 Desember.
Majalah: Tim peretas white hat 'SEAL 911' terbentuk untuk melawan pembobolan cryptocurrency secara real time