Haciwr yn hawlio 'Whitehat Rescue' ar ôl $11.6M

Galwodd haciwr Prisma Finance fod y $11.6 miliwn yn ecsbloetio “whitehat rescue” ar ôl symud ymlaen i gyfnewid yr arian sydd wedi’i ddwyn am ETH.

Ar Fawrth 28, targedwyd protocol DeFi Prisma Finance gan hacwyr a fanteisiodd arno am werth tua $10 miliwn o arian cyfred digidol. Y darparwr rhybuddion diogelwch ar y gadwyn 'Cyvers' oedd y cyntaf i ganfod yr anghysondeb, a adroddodd eu bod wedi canfod nifer o drafodion amheus a oedd yn dal i fynd rhagddynt, gyda chyfanswm colled o tua $9M. 

Sut wnaeth Yr Haciwr Ddwyn yr Arian?

Canfuwyd bod yr ymosodwr wedi'i ariannu gan enw defnyddiwr_2. Canfu Cyvers drafodiad twyllodrus arall o $1 miliwn yn fuan ar ôl y rhybudd cychwynnol. Daeth y trafodiad hwn â chyfanswm yr arian a ecsbloetiwyd i bron i $10 miliwn. 

Fodd bynnag, cyhoeddodd ($Prisma) Cyllid ar unwaith y byddai ei beirianwyr craidd a'i gyfranwyr yn oedi'r protocol ac yn ymchwilio. Cyhoeddodd DefiLlama fod gan Prisma, protocol tocyn mesur hylif datganoledig, ar hyn o bryd fwy na $222 miliwn mewn cyfanswm gwerth wedi'i gloi (TVL).

Ar ôl cyflawni'r camfanteisio cychwynnol, aeth yr ymosodwr ymlaen i gyfnewid yr arian a ddygwyd i Ether, yn unol â Cyvers. Mae'r ymosodiad yn parhau, fel yr adroddodd y cwmni diogelwch ar y gadwyn PeckShield mewn post ar Fawrth 28 X am 12:28 pm 

UTC. Dangosodd post PeckShield hefyd fod sgamwyr eraill yn ceisio elwa o'r camfanteisio. O'i archwilio'n agosach, gellir gweld nad oes gan y cyfrif twyllodrus unrhyw gysylltiad â Prisma Finance.

Honnodd Haciwr Ei Fod Ar yr Ochr Gyfeillgar 

Anfonwyd y neges chwe awr ar ôl yr hac a daeth o’r cyfeiriad “0x2d4…7507a,” a nodwyd yn flaenorol fel un o dri chyfeiriad yn gysylltiedig â’r ymosodiad. ($Prisma) Ymatebodd Prisma Finance i'r neges tua dwy awr yn ddiweddarach, gan ofyn i'r ecsbloetiwr gysylltu â nhw yn [email protected]. 

Yna honnodd yr Haciwr fod yr ymosodiad yn “warchod gwyn” a chyfnewidiodd yr arian a ddwynwyd am Ether (ETH). Sylwodd PeckShield yn ddiweddarach fod tua 200 o Ether wedi'i drosglwyddo i'r cymysgydd arian cyfred digidol a ganiatawyd gan OFAC, Tornado Cash. 

Cyfeillgar Ond Ddim yn Gyfeillgar

Mewn seiberddiogelwch, mae “haciwr het wen” yn cyfeirio at rywun sy'n defnyddio ei sgiliau hacio i nodi gwendidau diogelwch mewn cod meddalwedd. Ar ben hynny, mae'r mater yn aml yn cael ei adrodd i greawdwr y fector ymosodiad yn hytrach na'i ecsbloetio. 

Mae hacwyr yn y diwydiant arian cyfred digidol yn aml yn manteisio ar y protocol ac yn gofyn am “bounty het wen” i ennill imiwnedd. I'r gwrthwyneb, bu achosion hefyd lle dychwelwyd arian wedi'i ddwyn heb unrhyw wobr. 

Camau Gweithredu gan Prisma Finance  

Ers hynny mae peirianwyr Prisma Finance wedi atal y protocol DeFi tra bod y cwmni'n parhau i ymchwilio i achos sylfaenol yr ymosodiad. Yn dilyn y digwyddiad, gostyngodd cyfanswm gwerth cloi Prisma Finance o $220M i $115M, a gostyngodd tocyn PRISMA 30%, ond mae wedi gwella ers hynny. 

Tyfu Sgamiau yn y Diwydiant Crypto

Mae'r haciau crypto yn parhau i danseilio cyfreithlondeb y diwydiant, gyda gwerth dros $200 miliwn o crypto wedi'i golli i haciau a thynnu ryg yn 2024. Yn ogystal, ar draws 32 o ddigwyddiadau unigol hyd at ddiwedd mis Chwefror, yn ôl cwmni diogelwch blockchain Immunefi. 

Yn ôl adroddiad ar 28 Rhagfyr gan gwmni ymchwil, collwyd cyfanswm o $1.8 biliwn i haciau crypto a sgamwyr yn 2023. Yn ogystal, priodolwyd 17% o'r golled i Grŵp Lazarus Gogledd Corea.

Crynodeb

Cafodd Prisma Finance, platfform DeFi, ei hacio, gan arwain at ddwyn gwerth $10 miliwn o arian cyfred digidol. Cyfnewidiodd yr ymosodwr yr arian a ddwynwyd am Ether (ETH) a honnodd ei fod yn “achub whitehat.” Collwyd gwerth dros $200 miliwn o crypto i haciau a thynnu rygiau yn 2024.

Ymwadiad

Mae'r safbwyntiau a'r safbwyntiau a nodir gan yr awdur neu unrhyw bobl a enwir yn yr erthygl hon at ddibenion gwybodaeth yn unig. Nid ydynt yn sefydlu cyngor ariannol, buddsoddi, neu gyngor arall. Mae buddsoddi mewn neu fasnachu mewn stociau, cryptos, neu fynegeion cysylltiedig eraill yn dod â risg o golled ariannol.

Mae Andrew yn ddatblygwr blockchain a ddatblygodd ei ddiddordeb mewn cryptocurrencies wrth ddilyn ei brif ôl-raddio mewn datblygu blockchain. Mae'n sylwedydd manylion craff ac yn rhannu ei angerdd am ysgrifennu, ynghyd â chodio. Mae ei wybodaeth backend am blockchain yn ei helpu i roi persbectif unigryw i'w sgiliau ysgrifennu, a chrefft ddibynadwy wrth egluro'r cysyniadau fel rhaglennu blockchain, ieithoedd a bathu tocynnau. Mae hefyd yn aml yn rhannu manylion technegol a dangosyddion perfformiad ICOs ac IDOs.