那位潜入价值1.16亿美元的DeFi协议Prisma Finance的黑客竟然宣称这是一次“白帽救援”并且开始询问如何退还资金，真是让人哭笑不得，这是链上的信息透露的。

“嗨，这是一次白帽救援，我能联系谁退款？”这位攻击者于3月28日，攻击过后大约6小时表示。这则消息来自“0x2d4…7507a”地址——此前已被识别为与攻击有关的三个地址之一。

“请在两个小时内联系我们议价prismafinance.com的[email protected]，”DeFi公司回应说。

一个白帽黑客指的是那些运用他们的黑客技能去寻找软件代码中安全漏洞的人。在更广泛的信息安全领域，这类安全专家通常会通知攻击代码的创建者，而不是自己利用它。

然而，在加密货币行业中，黑客通常会在利用协议之后要求白帽赏金以换取豁免，尽管也有他们在未索要任何奖励的情况下退还资金的情况。

3月28日UTC上午11:29发生了第一批恶意交易。Prisma Finance仍在调查攻击的根本原因。

区块链安全公司PeckShield估计约有1.16亿美元被盗并发送到三个不同的地址。

根据区块链安全公司Cyvers的报告，黑客随后开始将盗取的资金兑换为以太币(ETH)。PeckShield后来观察到大约200个以太币被转账至受OFAC制裁的加密货币洗钱混币Tornado Cash。

自那以后，Prisma Finance工程团队已经暂停了DeFi协议。

攻击发生之前，Prisma Finance在其协议中有约2.2亿美元的总锁定价值，但据DeFiLlama提供的数据，这一数字已跌至1.15亿美元。

与此同时，Prisma治理代币(PRISMA)的价格在新闻传出后暴跌了30%，至0.244美元，但之后又反弹至0.289美元，据CoinGecko报道。

Cointelegraph已经联系Prisma Finance寻求评论，但未得到即时回应。

相关： 在Curve Finance遭受攻击时，一个道德黑客追回540万美元

加密货币攻击持续使DeFi行业的发展受阻。

根据Web3安全公司Immunefi的数据，2024年最初两个月，32起独立的攻击和诈骗事件中，损失了价值超过2亿美元的加密货币。

2023年因加密货币黑客和诈骗而损失了高达18亿美元，其中17%与朝鲜的Lazarus Group有关，这是Immunefi于12月28日发布的报告显示的。

期刊： ‘SEAL 911’白帽团队成立以实时应对加密货币攻击