Ce sont les conditions décrites par le hacker de Prisma Finance
- Le hacker de Prisma Finance a défini les conditions pour la restitution des fonds volés.
- Il demande entre autres une conférence de presse en ligne et des améliorations en matière de sécurité.
- Le statut du hacker est remis en question par la communauté malgré ses promesses de restitution.
Le pirate informatique à l'origine de la violation de 11,6 millions de dollars sur Prisma Finance a défini les conditions de restitution des fonds volés.
Dans un message en chaîne, le hacker autoproclamé au chapeau blanc a déploré la lenteur de réponse de l'équipe.
Un pirate informatique détaille les conditions de restitution des fonds Prisma Finance
Le 28 mars, le protocole DeFi Prisma Finance a signalé une faille de sécurité qui a entraîné la perte de 3 257,57 wstETH, d'une valeur de 11,6 millions de dollars. Depuis lors, le projet a exhorté ses utilisateurs à révoquer les approbations des délégués et a publié un audit post-mortem complet sur l'incident.
Selon Prisma Finance, le hacker a exploité une vulnérabilité dans les deux versions des contrats MigrateTroveZap (mkUSD et ULTRA) du projet, et une vingtaine d'adresses restent concernées.
Le hacker de Prisma Finance exige désormais que le projet organise une conférence de presse en ligne au cours de laquelle tous les membres de l'équipe révéleraient leur identité. Il souhaite également que l'équipe corrige les erreurs passées, divulgue l'auditeur du contrat intelligent et présente des plans pour améliorer les mesures de sécurité.
En plus de cela, Prisma Finance doit également informer la communauté sur les stratégies de déploiement des contrats et les protocoles d'intervention d'urgence.
Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi
Le pirate informatique a également exprimé son mécontentement à l’égard de termes tels que « exploitation » et « attaque » lors de l’audit post-mortem. Il a souligné que les transactions illicites étaient conformes aux conditions des contrats intelligents convenues par toutes les parties.
« Vous ne pouvez pas être d’accord sur quelque chose avec les autres, puis juger que c’est faux ou que c’est vrai. Aucun droit de l'homme. Vous auriez dû être plus prudent avant de déployer votre contrat. J’espère que cela aidera les gens à participer plus prudemment au défi, les équipes seront plus responsables et tout le monde changera d’avis sur des choses comme celle-ci », a écrit le hacker.
Par conséquent, le pirate informatique a réfuté les allégations d’intention malveillante. Il a en outre exhorté Prisma Finance à retirer ses propos accusateurs dans les 12 heures.
Malgré ces demandes de restitution des fonds volés, la communauté crypto remet en question le statut de l’attaquant en tant que hacker chapeau blanc.
Il a utilisé l'outil de mixage cryptographique sanctionné par l'OFAC, Tornado Cash, pour obscurcir ses transactions. La société de sécurité Blockchain Peckshield a signalé que les adresses appartenant au pirate informatique avaient transféré plus de 1 000 ETH via le mélangeur. Quoi qu’il en soit, le pirate informatique continue de garantir que les fonds volés seront restitués.
a ajouté le hacker.
engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales
