Prisma Finance cho biết còn 540.000 USD chưa thu hồi
Công ty tài chính phi tập trung (DeFi) Prisma Finance cho biết vẫn còn 540.000 đô la tiền từ các tài khoản chưa thu hồi hợp đồng thông minh chịu trách nhiệm về vụ khai thác 11,6 triệu đô la vào tuần trước.
Trong khi đó, hacker “mũ trắng” tự nhận đứng sau vụ khai thác này cho biết họ sẽ giữ lại việc hoàn trả tiền cho đến khi công ty xin lỗi và tiết lộ danh tính nhóm của họ trực tuyến.
Trong một bài đăng “con đường phía trước” vào ngày 1 tháng 4, người đóng góp cốt lõi “Frank” cho biết họ sẽ tiếp tục theo đuổi việc hoàn lại tiền, nhưng ưu tiên hàng đầu là hủy tạm dừng giao thức – nhưng cho biết họ cần tất cả người dùng đảm bảo ví và vị thế của họ được an toàn đầu tiên.
Giao thức này đã bị khai thác trị giá hàng triệu đô la vào tuần trước, sau đó được tiết lộ là kết quả của hai hợp đồng MigrateTroveZap, được thiết kế để di chuyển vị trí người dùng từ người quản lý trove này sang người quản lý trove khác, theo một bài đăng khám nghiệm tử thi từ Prisma được cập nhật lần cuối trên 31 tháng Ba.
Tuy nhiên, Frank lưu ý rằng vẫn còn 14 tài khoản vẫn chưa thu hồi hợp đồng thông minh bị ảnh hưởng, 5 trong số đó vẫn “có nguy cơ” với các vị thế mở có tổng trị giá hơn 500.000 USD.
“Trong số các Troves bị ảnh hưởng, một số Troves đã thu hồi hợp đồng có lỗ hổng bảo mật với ~540 nghìn đô la tài sản thế chấp vẫn gặp rủi ro tại thời điểm viết bài.”
Prisma là một giao thức vay phi tập trung sử dụng “troves” – địa chỉ Ethereum – nơi người dùng có thể rút và duy trì các khoản vay.
Địa chỉ “có nguy cơ” lớn nhất chứa 484.380 đô la, trong khi bốn địa chỉ còn lại có giá trị từ 7.120 đến 22.080 đô la.
Frank giải thích rằng một phần trong “con đường phía trước” của nó là “bảo toàn nguồn dự trữ bổ sung” trong khi Prisma cố gắng thu hồi số tiền bị đánh cắp.
Một đề xuất mới đã được đưa ra vào ngày 1 tháng 4 nhằm giảm tính thanh khoản từ POL và doanh thu đặt cược từ vePRISMA.
Prisma cũng nhấn mạnh rằng hợp đồng bị khai thác đã được tách biệt khỏi giao thức cốt lõi và họ có kế hoạch khởi động lại nó khi số tiền còn lại của người dùng được an toàn.
Xin lỗi công khai và công bố danh tính
Trong khi đó, “mũ trắng” tự nhận đã cáo buộc công ty DeFi không hành động có thiện chí và tuyên bố số tiền sẽ không được trả lại trừ khi công ty đưa ra lời xin lỗi công khai.
Một phần của lời xin lỗi đó liên quan đến việc Prisma tổ chức một hội nghị trực tuyến, trong đó toàn bộ nhóm phải xuất trình giấy tờ tùy thân và xin lỗi tất cả người dùng cũng như nhà đầu tư vì đã không kiểm tra hợp đồng thông minh của mình đúng cách.
Trong một tin nhắn trên chuỗi ngày 30 tháng 3, kẻ khai thác đã viết :
“Trong phiên đó, bạn phải trình bày cụ thể lỗi mình đã mắc phải, bên nào đã kiểm toán hợp đồng thông minh và kế hoạch cải thiện bảo mật trong tương lai của bạn”.
Kẻ lợi dụng cũng muốn Prisma thừa nhận rằng họ “không có trách nhiệm” trong thử thách này và chỉ cố gắng giúp Prisma sửa chữa sai lầm của mình.
Tuy nhiên, Prisma đã phản pháo lại, chỉ ra rằng kẻ khai thác vẫn chưa trả lại bất kỳ khoản tiền nào để thể hiện thiện chí, sau đó hai bên tiếp tục tranh cãi bằng tin nhắn trên chuỗi.
“Có rất ít bằng chứng cho thấy chúng tôi có thể đánh giá bạn có thành thật trong ý định trả lại tài sản hay không. Hầu hết những chiếc mũ trắng chính hãng hiện nay đã trả lại ít nhất một phần tiền.”
Kể từ cuộc tấn công, các công ty bảo mật blockchain Cyvers và Peckshield quan sát thấy hacker đã bắt đầu hoán đổi số tiền bị đánh cắp thành Ether (ETH) và khoảng 200 Ether đã được chuyển sang máy trộn tiền điện tử được OFAC phê chuẩn Tornado Cash.
Theo DefiLlama , trước khi khai thác, Prisma Finance có tổng giá trị khoảng 220 triệu USD bị khóa trên giao thức của mình, nhưng con số đó đã giảm mạnh xuống còn 87 triệu USD.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.