De hacker achter de inbreuk van $11,6 miljoen op Prisma Finance heeft voorwaarden opgesteld voor het teruggeven van het gestolen geld.
In een on-chain bericht betreurde de zelfbenoemde white hat hacker de trage reactie van het team.
Hacker schetst voorwaarden voor teruggave Prisma Finance fondsen
Op 28 maart meldde het DeFi-protocol Prisma Finance een inbreuk op de security die leidde tot het verlies van 3.257,57 wstETH, ter waarde van $11,6 miljoen. Sindsdien heeft het project er bij zijn gebruikers op aangedrongen om goedkeuringen van delegaties in te trekken en heeft het een uitgebreide post-mortem audit over het incident vrijgegeven.
Volgens Prisma Finance maakte de hacker misbruik van een kwetsbaarheid in beide versies van de MigrateTroveZap (mkUSD en ULTRA) contracten van het project, en ongeveer 20 adressen zijn nog steeds getroffen.
De Prisma Finance hacker eist nu dat het project een online persconferentie houdt waar alle teamleden hun identiteit bekendmaken. Hij wil ook dat het team fouten uit het verleden aanpakt, de auditor van het slimme contract bekendmaakt en plannen presenteert voor het verbeteren van de security.
Daarnaast moet Prisma Finance de community ook informeren over strategieën voor het inzetten van contracten en noodresponsprotocollen.
Lees meer: Risico’s op DeFi-uitleenprotocollen identificeren & onderzoeken
De hacker uitte ook zijn ongenoegen over termen als “exploit” en “aanval” in de post-mortem audit. Hij benadrukte dat de illegale transacties in overeenstemming waren met de smart contract voorwaarden die door alle partijen waren overeengekomen.
“Je kunt niet iets met anderen afspreken en dan oordelen dat het fout is of dat het waar is. Geen mensenrechten. Je had voorzichtiger moeten zijn voordat je je contract inzette. Ik hoop dat dit mensen zal helpen voorzichtiger te zijn met hun deelname aan defi, dat de teams verantwoordelijker zullen zijn en dat iedereen anders zal denken over dit soort dingen,” schreef de hacker.
De hacker weerlegde dan ook beweringen van kwade opzet. Hij drong er verder bij Prisma Finance op aan om de beschuldigende taal binnen 12 uur in te trekken.
Ondanks deze eisen om het gestolen geld terug te geven, trekt de crypto community de status van de aanvaller als white hat hacker in twijfel.
Hij heeft gebruik gemaakt van de OFAC-gesanctioneerde crypto-mengtool Tornado Cash om zijn transacties te verdoezelen. Blockchain beveiligingsbedrijf Peckshield meldde dat adressen die toebehoren aan de hacker meer dan 1.000 ETH verplaatsten via de mixer. Hoe dan ook, de hacker blijft ervoor zorgen dat het gestolen geld wordt teruggegeven.
“Nadat [de online conferentie] heeft plaatsgevonden, zou het bedrag dat ik zou houden en het bedrag dat ik naar jullie kan sturen worden besproken (blijf verzekerd, het meeste zou worden teruggegeven) en de notities zouden naar jullie e-mail worden gestuurd,” voegde de hacker eraan toe.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
