Hacker erläutert die Bedingungen für die Rückgabe von Prisma Finance-Mitteln
Am 28. März meldete das DeFi-Protokoll Prisma Finance eine Sicherheitsverletzung, die zum Verlust von 3.257,57 WstETH im Wert von 11,6 Millionen US-Dollar führte. Seitdem hat das Projekt seine Benutzer aufgefordert, die Genehmigungen der Delegierten zu widerrufen, und eine umfassende Post-Mortem-Prüfung des Vorfalls veröffentlicht.
Laut Prisma Finance nutzte der Hacker eine Schwachstelle in beiden Versionen der MigrateTroveZap-Verträge (mkUSD und ULTRA) des Projekts aus und es sind weiterhin rund 20 Adressen betroffen.
Der Hacker von Prisma Finance fordert nun, dass das Projekt eine Online-Pressekonferenz abhält, bei der alle Teammitglieder ihre Identität preisgeben. Er möchte außerdem, dass das Team vergangene Fehler anspricht, den Prüfer des Smart Contracts offenlegt und Pläne zur Verbesserung der Sicherheitsmaßnahmen vorlegt.
Darüber hinaus muss Prisma Finance die Community auch über Vertragsbereitstellungsstrategien und Notfallreaktionsprotokolle informieren.
Hacker weist Vorwürfe zurück und fordert klärendes Gespräch
Der Hacker äußerte sich auch unzufrieden mit Begriffen wie „Exploit“ und „Angriff“ im Post-Mortem-Audit. Er betonte, dass die illegalen Transaktionen im Einklang mit den von allen Parteien vereinbarten Smart-Contract-Bedingungen stünden.
„Man kann sich nicht mit anderen über etwas einigen und dann entscheiden, dass es falsch oder wahr ist. Keine Menschenrechte. Sie hätten vor der Bereitstellung Ihres Vertrags vorsichtiger sein sollen. Ich hoffe, dass dies den Leuten helfen würde, bei der Teilnahme an Defi vorsichtiger zu sein, die Teams verantwortungsvoller wären und jeder seine Meinung über solche Dinge ändern würde“, schrieb der Hacker.
Folglich wies der Hacker Behauptungen über böswillige Absichten zurück. Er forderte Prisma Finance außerdem auf, die anklagende Sprache innerhalb von 12 Stunden zurückzuziehen.
Trotz dieser Forderungen, die gestohlenen Gelder zurückzugeben, stellt die Krypto-Community den Status des Angreifers als White-Hat-Hacker in Frage.
Er nutzte das von der OFAC genehmigte Krypto-Mischtool Tornado Cash, um seine Transaktionen zu verschleiern. Das Blockchain-Sicherheitsunternehmen Peckshield berichtete, dass Adressen des Hackers mehr als 1.000 ETH durch den Mixer bewegt hätten. Unabhängig davon stellt der Hacker weiterhin sicher, dass die gestohlenen Gelder zurückgegeben werden.
„Nach [the online conference] „Wenn es passiert, würde der Betrag, den ich behalten würde, und der Betrag, den ich an Sie senden kann, besprochen werden (seien Sie versichert, der größte Teil davon würde zurückerstattet) und die Notizen würden an Ihre E-Mail-Adresse gesendet“, fügte der Hacker hinzu.
-
-
-
-
