Na quinta-feira, 28 de março , ocorreu um ataque cibernético ao Prisma Finance , um protocolo de empréstimo descentralizado da rede Ethereum. O explorador tirou aproximadamente 3.257,7 ETH (equivalente a US$ 11,6 milhões) por meio de um ataque de empréstimo instantâneo ao protocolo.
Na sexta-feira, 29 de março, o hacker Prisma Finance transferiu parte dos lucros do roubo para o misturador de criptomoedas Tornado Cash em múltiplas transações. De acordo com PeckShield , US$ 2,7 milhões em ETH foram movimentados em uma transação e US$ 3,8 milhões em outra.
O mais interessante é que o hacker enviou uma mensagem na rede apenas seis horas após o ataque através de um dos endereços vinculados ao roubo, alegando ser um “hacker de chapéu branco”. E o explorador continuou a enviar mensagens na rede para a equipe do Prisma Finance desde que ocorreu o roubo.
A Prisma Finance foi 'desleixada' em sua perda de US$ 11,6 milhões?
Em uma série de mensagens na rede, o explorador criticou a equipe por trás do Prisma Finance por não conseguir resolver a lacuna no protocolo que permitiu a exploração. O hacker também solicitou uma coletiva de imprensa online onde a equipe do protocolo revelaria sua identidade enquanto se desculpava e agradecia seus usuários e investidores.
O atacante disse na mensagem:
Durante essa sessão, você precisa apresentar especificamente o erro cometido, qual parte controlava o contrato inteligente e seu plano para melhorar a segurança no futuro (o que você faria antes de implementar um novo contrato, como você reage quando algo que você não faz saber esperar que chegue, etc.).
O hacker também destacou a necessidade de os usuários prestarem mais atenção no setor de finanças descentralizadas (DeFi) e na interação com diversos contratos inteligentes. “Estou ansioso pela sua conferência online. Depois que isso acontecer, serão discutidos o valor que ficarei com o valor que posso enviar para você (fique tranquilo, a maior parte será devolvida) e as notas serão enviadas para o seu e-mail”, acrescentou o hacker.
Uma acusação específica que chamou a atenção na última mensagem do hacker é que “nenhum desenvolvedor profissional pode cometer esse erro facilmente”. O invasor disse que se não tivesse explorado a lacuna no contrato inteligente, ela poderia ter se tornado a “porta dos fundos perfeita” para a equipe de protocolo.
No momento da redação deste artigo, a Prisma Finance suspendeu todas as operações em seu protocolo. Enquanto isso, o valor total bloqueado (TVL) na plataforma é de aproximadamente US$ 85,65 milhões, uma queda de 61% desde o hack.
Perdas relacionadas a hacks de criptomoedas apresentam declínio no primeiro trimestre de 2024: relatório
Num novo relatório da Immunefi , o setor de criptomoedas sofreu relativamente menos perdas devido a hacks e golpes no primeiro trimestre de 2024. Em comparação com o primeiro trimestre de 2023, o valor perdido devido a explorações e ataques cibernéticos diminuiu 23%.
De acordo com a empresa de segurança blockchain, aproximadamente US$ 336,3 milhões foram perdidos devido a ataques cibernéticos e golpes no primeiro trimestre de 2024 . Especificamente, a Immunefi identificou 46 incidentes de hacking e 15 casos de atividades fraudulentas.
Além disso, o relatório revelou que os protocolos DeFi ainda são os principais alvos dos ciberataques, tendo em conta todos os incidentes de hackers reportados no primeiro trimestre. Em particular, o protocolo cross-chain Orbit Bridge sofreu a maior exploração nos últimos três meses, perdendo aproximadamente US$ 82 milhões em 1º de janeiro.