De aanvaller die verantwoordelijk is voor de exploitatie van het gedecentraliseerde financiële (DeFi) protocol Prisma Finance, waarbij $11,6 miljoen dollar werd buitgemaakt, heeft contact opgenomen met het project en beweert dat de aanval een “white hat actie” was.
De hacker heeft aangeboden het geld terug te geven en verstuurde via de blockchain een bericht vanaf het met de aanval geassocieerde adres: “Hi, dit is een white hat reddingsactie, met wie kan ik contact opnemen om het geld terug te geven.” Prisma Finance reageerde door contactinformatie voor onderhandelingen te verstrekken.
Een white hat hacker staat bekend als iemand die kwetsbaarheden in softwarecode ontdekt en doorgaans de makers informeert in plaats van de kwetsbaarheden te exploiteren. In de wereld van cryptocurrency is het echter gebruikelijker dat hackers protocollen uitbuiten en vervolgens een beloning of compensatie vragen in ruil voor het teruggeven van de fondsen. Er zijn gevallen bekend waarin hackers de fondsen teruggeven zonder enige compensatie te eisen.
Gestolen fondsen
De aanval op Prisma Finance vond plaats op 28 maart, waarbij volgens schattingen van blockchain-beveiligingsbedrijf PeckShield ongeveer $11,6 miljoen dollar werd gestolen en naar drie afzonderlijke adressen werd verzonden. De hacker begon vervolgens de gestolen fondsen om te wisselen voor Ethereum (ETH). De diepere oorzaak van de aanval wordt nog onderzocht door Prisma Finance.
Na deze exploitatie is de totale vergrendelde waarde van Prisma Finance gedaald van ongeveer $220 miljoen dollar naar $115 miljoen dollar. De waarde van de Prisma Governance Token (PRISMA) nam met 30% af na de aanval, maar heeft sindsdien een deel van het verlies goedgemaakt.