プリズマファイナンスの1,160万ドル流出事件の背後にいるハッカーが31日、盗まれた資金を返す条件を説明した。
自称ホワイトハットハッカーは、オンチェーンメッセージで、チームの対応の遅さを嘆いた。
ハッカーがPrisma Financeの資金返還条件を詳述
3月28日、DeFiプロトコルのPrisma Financeは、3,257.57wstETH(1,160万ドル相当)の損失につながるセキュリティ侵害を報告した。それ以来、同プロジェクトはユーザーに委任承認を取り消すよう促し、事件に関する包括的な事後監査を発表した。
Sponsoredプリズマファイナンスによると、ハッカーは同プロジェクトのMigrateTroveZap(mkUSDとULTRA)契約の両バージョンの脆弱性を悪用し、約20のアドレスが影響を受けたままだという。
プリズマファイナンスのハッカーは現在、同プロジェクトに対し、チームメンバー全員が身元を明かすオンライン記者会見を行うよう要求している。同氏はまた、チームが過去の過ちに対処し、スマート・コントラクトの監査人を公表し、セキュリティ対策を強化する計画を提示するよう求めている。
それに加えて、Prisma Financeは契約展開戦略と緊急対応プロトコルについてもコミュニティに通知しなければならない。
続きを読むDeFiレンディング・プロトコルにおけるリスクの特定と探求
ハッカーはまた、事後監査における「エクスプロイト(悪用)」や「アタック(攻撃)」といった用語に不満を表明した。同氏は、不正取引はすべての当事者が合意したスマートコントラクトの条件に沿ったものだと強調した。
「他人と何かを合意して、それが間違っている、あるいは真実だと判断することはできない。人権がない。契約を展開する前にもっと慎重になるべきだった。私はこれが、人々がdefiに参加することにもっと注意深くなり、チームがもっと責任を持つようになり、みんながこのようなことについて考えを改めるきっかけになることを願っています」とハッカーは書いている。
その結果、ハッカーは悪意があると反論した。同氏はさらに、Prisma Financeに対し、12時間以内に非難の言葉を撤回するよう求めた。
こうした盗まれた資金の返還要求にもかかわらず、暗号資産コミュニティは攻撃者のホワイトハットハッカーとしての地位に疑問を呈している。
同氏は取引を難読化するために、OFAC認可の暗号資産混合ツールTornado Cashを利用している。ブロックチェーンセキュリティ会社のPeckshieldは、ハッカーに属するアドレスがミキサーを通じて1,000ETH以上を移動させたことを報告した。それにもかかわらず、ハッカーは盗まれた資金が返還されることを保証し続けている。
「オンライン会議が)開催された後、私が保持する金額と私があなたに送ることができる金額が議論され(安心してください、そのほとんどは返却されます)、そのメモがあなたの電子メールに送られます」とハッカーは付け加えた。
