Hackeren bag tyveriet af 11,6 millioner dollars i Prisma Finance har skitseret betingelserne for at returnere de stjålne midler.
I en on-chain-besked beklagede den selvudnævnte white-hat-hacker, teamets langsomme reaktion.
Hacker beskriver betingelser for at returnere Prisma Finance-midler
Den 28. marts rapporterede DeFi-protokollen Prisma Finance om et sikkerhedsbrud, der førte til tab af 3.257,57 wstETH til en værdi af 11,6 millioner dollars. Siden da har projektet opfordret sine brugere til at tilbagekalde delegerede godkendelser og udgivet en omfattende rapport om hændelsen.
Ifølge Prisma Finance udnyttede hackeren en sårbarhed i begge versioner af projektets MigrateTroveZap-kontrakter (mkUSD og ULTRA), og omkring 20 adresser er stadig berørt.
Prisma Finance-hackeren kræver nu, at projektet afholder en online pressekonference, hvor alle teammedlemmer afslører deres identitet. Han vil også have teamet til at rette op på tidligere fejl, afsløre smartkontraktens auditor, og præsentere en plan for forbedring af sikkerhedsforanstaltningerne.
Derudover skal Prisma Finance også informere fælleskabet om kontraktens implementeringsstrategier og nødprotokoller.
Læs mere her: Identificering og udforskning af risiko ved DeFi-udlånsprotokoller
Hackeren udtrykte også utilfredshed med udtryk som “exploit” og “attack” i rapporten. Han understregede, at de ulovlige transaktioner var i overensstemmelse med smart contract-vilkårene, som alle parter var blevet enige om.
“Man kan ikke aftale noget med andre og så dømme, at det er forkert eller sandt. Der er ingen menneskerettigheder. Du skulle have været mere forsigtig, før du implementerede din kontrakt. Jeg håber, at dette vil hjælpe folk med at være mere forsigtige, når de deltager i defi, at holdene vil være mere ansvarlige, og at alle vil ændre mening i forhold til ting som dette,” skrev hackeren.
Derfor afviste hackeren påstande om ondsindede hensigter. Han opfordrede desuden Prisma Finance til at trække beskyldningerne tilbage inden for 12 timer.
På trods af disse krav om at returnere de stjålne midler, sætter kryptofælleskabet spørgsmålstegn ved hackerens status som white hat-hacker.
Han har brugt det OFAC-sanktionerede crypto-mixing værkøjet Tornado Cash til at tilsløre sine transaktioner. Blockchain-sikkerhedsfirmaet Peckshield rapporterede, at adresser, der tilhørte hackeren, flyttede mere end 1.000 ETH gennem mixeren. På trods at det, fortsætter hackeren med at forsikre om, at de stjålne midler vil blive returneret.
“Efter [onlinekonferencen] vil det beløb, jeg vil beholde, og det beløb, jeg kan sende til jer, blive diskuteret (i kan være sikker på, at det meste vil blive returneret), og noterne vil blive sendt til din e-mail,” tilføjede hackeren.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
