3月30日消息,在Prisma Finance被攻击事件中,自称是白帽行为并欲退还资金的黑客表示,Prisma Finance团队没有诚意(没有尽早回复消息,没有回答到点子上),没有感恩(没有感谢我和用户的等待),没有悔意( 没有向用户道歉,也没有提供解决方案或改进计划),所以很难退还资金。 并对事后分析中提及的“利用”、“攻击”等词语非常不满意。并再次强调其行为完全是白帽行为。现对Prisma Finance团队做如下要求:
Prisma Finance团队需要召开一个在线新闻发布会,所有的团队成员都必须在会上展示身份证(就像 KYC),并向所有的用户、投资者和白帽黑客表示歉意和感谢
在会议期间,必须具体阐述所犯的错误、哪一方审核了智能合约,以及未来提高安全性的计划
需要承认白帽黑客对此没有任何责任,纯粹是帮助纠正错误
除此之外,还需要在 12 小时内更改事后分析中所有指控的条款
此前消息,Prisma Finance遭遇攻击,损失超1100万美元。Prisma Finance其中一个攻击者称其行为系白帽救援,欲退还资金。昨日Prisma Finance公布了关于其平台遭受漏洞攻击的分析报告。报告中指出,mkUSD和ULTRA两个合约的漏洞导致了3257 ETH的损失,价值约合1100万美元。Prisma团队目前正在继续调查此次攻击,并尝试与利用漏洞的攻击者进行沟通。团队表示,一旦确认所有资金安全,将会取消对协议的暂停。