Prisma Finance加密货币盗窃案为奇怪的平台泄露周揭开了序幕

本周，两个著名的加密平台遭到入侵，价值数百万美元的加密货币被动机不明的黑客窃取。

周二晚上，基于区块链的游戏Munchables表示受到攻击，几家安全公司表示，价值约6200万美元的加密货币从游戏中被盗。

在经验丰富的加密货币盗窃追踪者中，有传言称，攻击者与朝鲜有某种联系——朝鲜军方和政府已经把对加密货币平台的攻击变成了一个重要的收入来源。

但几小时后，该公司表示，发起攻击的所谓开发商同意“无条件”归还被盗资金。

“Munchables的开发者已经分享了所有相关的私钥，以帮助追回用户的资金。具体来说，存放62,535,441.24美元的钥匙，存放73 WETH(约25.8万美元的以太币)的钥匙，以及包含其余资金的所有者钥匙，”该公司在社交媒体上写道。

Munchables分享了该公司创始人Tieshun Roquerre的一条消息，称他们“感谢前任Munchables开发者最终选择退还所有资金，而不要求任何赎金。”

“重要的是，所有开发团队，无论是否受到直接影响，都要从中吸取教训，采取预防措施，更彻底地保护安全。与此同时，我们正在努力支持munchables团队将资金安全地返还给用户，”Roquerre说，这与munchables关于退款过程的其他帖子相呼应。

该公司没有回应记者的置评请求，包括事件是如何发生的，事件的幕后黑手是否来自朝鲜，以及黑客为何决定返还资金而不索要赎金。

周四晚上，一名黑客从Prisma Finance(一个受欢迎的去中心化金融(DeFi)平台)窃取了大约1160万美元。该平台证实了这一消息，并立即开始调查。

但在区块链上可以看到几条奇怪的信息，事件背后的黑客表示这是一次“白帽”黑客攻击，这意味着这是由一名无意保留被盗资金的研究人员进行的。

这名黑客没有透露自己的身份，但要求联系Prisma Finance，以便退还加密货币。

“在进行下一步之前，我想把资金转移到一个更安全的地方，请回答我的问题，”这名黑客写道。

“1、你怎么看待‘智能合约’这个词?”2、合同部署前是否经过审核?3、在这种情况下，开发者的责任是什么?我这么做并不是为了什么，而是为了提高人们对合同审计、开发者对待工作的态度以及项目责任的认识。”

该公司没有回应置评请求，但随后发布了一份关于该事件的事后分析报告，解释说这起盗窃事件是闪贷攻击的结果。

闪电贷款攻击涉及黑客借入不需要抵押品的资金，购买大量加密货币以人为提高其价格，然后出售这些硬币。贷款被偿还，借款人保留任何利润。

报告称，一旦第一个人利用了平台上的漏洞，另外两个人就会复制同样的方法。

“Prisma团队和其他许多人正在继续调查，并努力与攻击者沟通。虽然收回所有用户的资金是我们目前的主要重点，但一旦我们确定所有头寸都是安全的，解除暂停协议将是下一步的一部分，”Prisma官员在报告中表示。

在这两起攻击发生之前，涉及加密货币平台的盗窃活动相对平静。根据联合国最近的一份报告，过去六年里，许多针对平台的攻击都是由与朝鲜政府有关的黑客发起的。

一个联合国小组目前正在调查据称由朝鲜黑客实施的58次网络攻击，这些攻击使攻击者在六年的时间里获得了约30亿美元的收入。该小组目前正在调查仅从2023年开始的17起加密货币黑客事件，被盗资金的价值约为7.5亿美元。

原文始发于微信公众号（HackSee）：Prisma Finance加密货币盗窃案为奇怪的平台泄露周揭开了序幕