Existe un dicho que afirma que “un ladrón audaz intimida al propietario”. Hemos sido testigos de algunos incidentes en el mundo de las criptomonedas que confirman este dicho. Por ejemplo, en un hackeo de protocolo, el atacante prometió llevar el proyecto más lejos y pagar salarios más altos al equipo si el proyecto se entregaba completamente a ellos. El incidente más reciente es algo similar y pasará a la historia.
El Hackeo a Prisma Finance
En el momento del incidente, compartimos los detalles de este ataque. Ahora, el atacante ha revelado sus interesantes condiciones y ha declarado que podría devolver los fondos. El 28 de marzo, el protocolo de DeFi Prisma Finance fue hackeado, perdiendo 11.6 millones de dólares equivalentes a 3,257.57 ETH. El equipo pidió inmediatamente a los usuarios que cancelaran sus aprobaciones de delegación y comenzaron una auditoría.
Prisma Finance informa que el atacante identificó una vulnerabilidad crítica en dos versiones de los contratos MigrateTroveZap (mkUSD y ULTRA). Entonces, ¿qué está haciendo ahora el atacante? Actualmente exige que todo el equipo revele sus identidades en una transmisión en vivo y que se anuncie también a la persona/equipo que realizó la auditoría del código.
El atacante, que se identifica como un Hacker Blanco, también exigió que el protocolo mejore sus medidas de seguridad.
El Hacker y Sus Demandas
Si el equipo de Prisma Finance cumple con las condiciones, el atacante promete compensar a las víctimas. En parte del mensaje que acusa al equipo, se lee;
“No puedes acordar algo con otros y luego decidir si está bien o mal. Estás ignorando los derechos humanos. Deberías haber sido más cuidadoso antes de implementar tu contrato. Esperemos que esto ayude a que la gente sea más cautelosa al unirse a DeFi, que los equipos sean más responsables y que todos cambien sus opiniones sobre estos asuntos.”
Si Prisma Finance elimina términos como ‘ataque’ y ‘atacante’ de sus declaraciones dentro de las 12 horas y cumple con todas las condiciones, se compensarán las pérdidas de las víctimas.
“Después de la conferencia en línea, se discutirá la cantidad que me quedaré y la cantidad que puedo enviarles (tengan la seguridad de que la mayoría será devuelta), y se enviarán notas a su correo electrónico.”
Con sus inusuales demandas, el atacante de Prisma Finance ha dado un paso que quedará en la historia. Los protocolos que desean atraer a atacantes relativamente bienintencionados publican “programas de recompensas por vulnerabilidades”. De esta forma, los desarrolladores talentosos reciben recompensas satisfactorias y ayudan a mejorar los protocolos sin pasar por todos estos procesos. Sin embargo, este incidente se ha convertido en una protesta más allá de un ataque de hackeo.
