Prisma(白帽)黑客表示,DeFi之所以存在这么多漏洞完全是开发者的问题,而Prisma团队显然没有任何歉意。他要求团队就代码漏洞道歉并公开团队真实身份,双方仍通过区块信息交流且僵持不下。
内容目录
切换
Prisma遭黑千万美元
Prisma黑客:合约出问题,项目方的责任呢?
黑客:Prisma团队毫无悔意
Prisma遭黑千万美元
流动性再质押代币(LRT)项目Prisma Finance在18日遭黑,损失超过1,000万美元。团队随即关闭合约、提醒用户取消钱包的相关授权,同时也与黑客协商中。
Prisma攻击者自喻为白帽黑客,声称将返还大部分资金,但也对协议开出许多条件。
广告-内文未完请往下捲动
(Prisma Finance合约已关闭,团队:请用户取消相关授权)
Prisma黑客:合约出问题,项目方的责任呢?
链上信息
显示,黑客在29日向团队提出许多问题,但似乎没有得到满意回答:
合约部署前是否有审计?
你们是怎么看待“智能合约”这个词?
出现此类情况,开发商的责任是什么?
黑客表示:
我这样做不是为了任何目的,而是为了提高大家认真看待智能合约审计、开发者的工作态度,以及项目方自身的责任感。
Prisma官方回复:
我们理解开发者有责任尽最大努力确保合约无漏洞,我们一直认真看待合约的审计责任,然而,审计过程中遗漏了部分代码,一旦资金归还,我们将检讨事发经过。
黑客:
Prisma团队毫无悔意
黑客对于官方的回复提出三点错误:
没有诚意:不早点回信息,问东答西。
没有感恩:对白帽黑客并未心怀感激,对用户的等待也未表达感谢。
没有悔恨:没有向用户道歉,也没有具体改善措施。
黑客指出Prisma十几个小时才回复区块信息,他也对Prisma提到的“漏洞利用”、“攻击”等词汇很不满。
他要求团队召开线上说明会,所有成员需出示身份证件,并向所有用户道歉、解释协议代码的具体漏洞,以及未来的改善措施。
最后尽管官方删除了“漏洞利用”、“攻击”等字词,黑客仍严厉反驳称Prisma团队回复的信息,并没有涵盖他之前提到的三点错误:
亲爱的Prisma团队,你们再次忽略我要求的三个要素,不要试图逃避错误、卸责,如果我不黑,其他黑客可能就出手了。换个说法,此漏洞在某种情况是协议的完美后门,任何专业开发者都不会犯这种错。其他亲爱的用户请放心,如果我是黑客,我早就闪了,我并没有受益于攻击Prisma,我不希望DeFi再发生这样的蠢事,我只想让犯错的人承担起责任,而不是指责别人。
Prisma
Prisma Finance
白帽
黑客
(图片)
(图片)
衍伸阅读
Prisma Finance合约已关闭,团队:请用户取消相关授权
Prisma Finance遭受攻击,资安专家评论:Restaking爆了一个,损失超过一千万镁