Após hackear a plataforma de criptomoedas Prisma Finance e roubar mais de R$ 55 milhões de reais em Ethereum, um hacker fez uma exigência inusitada: uma live com os desenvolvedores do projeto.
Indo além, o hacker exigiu que a equipe da Prisma reconhecesse publicamente a falha de segurança e se desculpasse com os usuários e investidores.
O pedido inusitado ocorre depois que o hacker utilizou o Tornado Cash para mover parte dos ativos roubados, um ato que costuma indicar intenções maliciosas, mas que foi descrito pelo próprio hacker como um “pedido de resgate de white hat”.
O ataque à Prisma Finance foi detectado inicialmente pela PeckShield, plataforma de segurança blockchain, que observou atividades suspeitas na rede da Prisma.
De acordo com a empresa, o hacker usou um contrato mal-intencionado que visava cofres específicos, levando a Prisma Finance a desativar temporariamente seu protocolo DeFi por meio de um mecanismo de emergência “multisig”.
#PeckShieldAlert The attack is ongoing, with the total loss now increased to ~3,257.7 $ETH (worth ~$11.6 million)
To vault owners, please follow up on notifications from the official source and be cautious about scams pic.twitter.com/5HYGYCROIP— PeckShieldAlert (@PeckShieldAlert) March 28, 2024
Façam uma live pedindo desculpas aos investidores
Seis horas após roubar a Prisma Finance, o hacker enviou uma mensagem alegando que se tratava de um “ataque white hat” com o objetivo de ‘ajudar’ a plataforma.
“Olá, este é um resgate de whitehat, com quem posso falar para obter uma recompensa?” — disse o hacker.
“Não acho que esse bug possa ser facilmente esquecido. Sua equipe precisa fazer uma coletiva de imprensa online, na qual todos devem mostrar seus rostos com identidades (KYC), e pedir desculpas a todos os seus usuários, seus investidores e a mim.”.
O hacker continuou sua mensagem dizendo que os desenvolvedores da Prisma Finance devem explicar exatamente como foram hackeados, quem auditou o contrato do projeto e apresentar um plano para melhorar a segurança da plataforma.
Além disso, o hacker exigiu que a plataforma deve admitir que ele não teve responsabilidades pela falha, além de ter que admitir que ele está apenas auxiliando a plataforma a corrigir os erros.
O invasor então perguntou como devolver os fundos ao protocolo usando o endereço “0x2d4…7507a”, previamente identificado como um dos vinculados ao ataque. Em resposta, cerca de duas horas depois, a Prisma Finance forneceu informações de contato para negociações.
Embora a plataforma tenha tentado resolver a situação de outras formas, o hacker afirmou que só devolverá os fundos após os desenvolvedores fizerem a live.
“Aguardo ansiosamente sua live. Depois que isso acontecer, discutiremos o valor que eu vou ficar como recompensa [por ter descoberto a falha].” — concluiu.