A empresa de finanças descentralizadas (DeFi) Prisma Finance informa que ainda existem US$ 540.000 em fundos de contas que ainda não revogaram o contrato inteligente responsável pela exploração de US$ 11,6 milhões na semana passada.
Enquanto isso, o autoproclamado hacker "chapéu branco" por trás da invasão afirma que vai reter a devolução dos fundos até que a empresa peça desculpas e revele a identidade da equipe online.
Em uma postagem sobre o "caminho a seguir" em 1º de abril, o contribuidor principal “Frank” disse que a empresa continuará buscando a devolução dos fundos, mas a principal prioridade é retomar o protocolo e afirmou que precisava que todos os usuários garantissem que suas carteiras e posições estivessem seguras primeiro.
O protocolo sofreu uma exploração de vários milhões de dólares em 28 de março, que mais tarde foi revelada como resultado de dois contratos MigrateTroveZap, projetados para migrar posições de usuários de um gerenciador de tesouros para outro, de acordo com uma postagem post-mortem da Prisma atualizada pela última vez em 31 de março.
No entanto, Frank observou que ainda existiam 14 contas restantes que ainda não haviam revogado o contrato inteligente afetado, cinco das quais ainda estavam "em risco", com posições abertas de tesouro totalizando mais de US$ 500.000.
"De vários dos Troves afetados, alguns revogaram o contrato contendo a vulnerabilidade, com aproximadamente US$ 540 mil em garantias ainda em risco no momento da escrita."
Prisma é um protocolo de empréstimo descentralizado que usa "troves" — endereços Ethereum — onde os usuários podem fazer e manter empréstimos.
O endereço "em risco" de maior valor contém US$ 484.380, enquanto os outros quatro têm entre US$ 7.120 e US$ 22.080.
Frank explicou que parte do "caminho a seguir" era "conservar reservas adicionais" enquanto o Prisma tentava recuperar os fundos roubados.
Uma nova proposta foi feita em 1º de abril para reduzir a liquidez de POL e receita bloqueada de vePRISMA.
Prisma também enfatizou que o contrato explorado foi isolado do protocolo principal e que planeja reiniciá-lo assim que os fundos restantes dos usuários estiverem seguros.
Identificação pública e pedido de desculpas, exige o invasor
Enquanto isso, o autodenominado "chapéu branco" acusou a empresa DeFi de não agir de boa fé e afirma que os fundos não serão devolvidos a menos que ela faça um pedido de desculpas público.
Parte dessa desculpa envolve o Prisma realizar uma conferência online, na qual toda a equipe deve mostrar seus rostos com identificação e se desculpar com todos os usuários e investidores por não ter auditado corretamente seu contrato inteligente.
Em uma mensagem on-chain de 30 de março, o invasor escreveu:
“Durante essa sessão, você deve especificamente apresentar o erro que cometeu, qual parte auditou o contrato inteligente e seu plano para melhorar a segurança no futuro.”
O invasor também quer que o Prisma reconheça que eles "não têm responsabilidades" no incidente e estão apenas tentando ajudar o Prisma a corrigir seu erro.
Mensagens on-chain enviadas pelo hacker para a Prisma Finance. Fonte: Etherscan
No entanto, a Prisma contra-atacou, apontando que o invasor ainda não devolveu nenhum fundo para demonstrar boa fé, com os dois lados continuando a discutir em mensagens on-chain.
"Há poucas evidências nas quais podemos julgá-lo que você é sincero em sua intenção de devolver os ativos. A maioria dos chapéus brancos genuínos já teria devolvido pelo menos parte dos fundos.”
Desde o ataque, as empresas de segurança de blockchain Cyvers e Peckshield observaram que o hacker havia começado a trocar os fundos roubados por Ether (ETH), e cerca de 200 Ether foram transferidos para o Tornado Cash, mixer de criptomoedas sancionado pelo Escritório de Controle de Ativos Estrangeiros do Tesouro dos Estados Unidos.
Antes da invasão, a Prisma Finance tinha cerca de US$ 220 milhões em valor total bloqueado em seu protocolo, mas esse número caiu para US$ 87 milhões, de acordo com a DefiLlama.