Ce sont les conditions décrites par le hacker de Prisma Finance

Ce sont les conditions décrites par le hacker de Prisma Finance

Le pirate informatique à l’origine de la violation de 11,6 millions de dollars sur Prisma Finance a défini les conditions de restitution des fonds volés.

Dans un message en chaîne, le hacker autoproclamé au chapeau blanc a déploré la lenteur de réponse de l’équipe.

Un pirate informatique détaille les conditions de restitution des fonds Prisma Finance

Le 28 mars, le protocole DeFi Prisma Finance a signalé une faille de sécurité qui a entraîné la perte de 3 257,57 wstETH, d’une valeur de 11,6 millions de dollars. Depuis lors, le projet a exhorté ses utilisateurs à révoquer les approbations des délégués et a publié un audit post-mortem complet sur l’incident.

Selon Prisma Finance, le hacker a exploité une vulnérabilité dans les deux versions des contrats MigrateTroveZap (mkUSD et ULTRA) du projet, et une vingtaine d’adresses restent concernées.

Le hacker de Prisma Finance exige désormais que le projet organise une conférence de presse en ligne au cours de laquelle tous les membres de l’équipe révéleraient leur identité. Il souhaite également que l’équipe corrige les erreurs passées, divulgue l’auditeur du contrat intelligent et présente des plans pour améliorer les mesures de sécurité.

En plus de cela, Prisma Finance doit également informer la communauté sur les stratégies de déploiement des contrats et les protocoles d’intervention d’urgence.

Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi

Le pirate informatique a également exprimé son mécontentement à l’égard de termes tels que « exploitation » et « attaque » lors de l’audit post-mortem. Il a souligné que les transactions illicites étaient conformes aux conditions des contrats intelligents convenues par toutes les parties.

« Vous ne pouvez pas être d’accord sur quelque chose avec les autres, puis juger que c’est faux ou que c’est vrai. Aucun droit de l’homme. Vous auriez dû être plus prudent avant de déployer votre contrat. J’espère que cela aidera les gens à participer plus prudemment au défi, les équipes seront plus responsables et tout le monde changera d’avis sur des choses comme celle-ci », a écrit le hacker.

Par conséquent, le pirate informatique a réfuté les allégations d’intention malveillante. Il a en outre exhorté Prisma Finance à retirer ses propos accusateurs dans les 12 heures.

Transaction d’exploiteur Prisma Finance avec Tornado Cash. Source: Bouclier

Malgré ces demandes de restitution des fonds volés, la communauté crypto remet en question le statut de l’attaquant en tant que hacker chapeau blanc.

Il a utilisé l’outil de mixage cryptographique sanctionné par l’OFAC, Tornado Cash, pour obscurcir ses transactions. Société de sécurité blockchain Peckshield signalé que les adresses appartenant au pirate informatique ont déplacé plus de 1 000 ETH via le mélangeur. Quoi qu’il en soit, le pirate informatique continue de garantir que les fonds volés seront restitués.

« Après [the online conference] Cela arrive, le montant que je garderais et le montant que je peux vous envoyer seraient discutés (rassurez-vous, la majeure partie serait restituée) et les notes seraient envoyées à votre adresse e-mail », a ajouté le hacker.

Clause de non-responsabilité

Conformément aux directives du Trust Project, BeInCrypto s’engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.



Voir l’article original en anglais

[the_ad_group id= »1657″]