Insiden keamanan yang menimpa Prisma Finance rupanya belum sepenuhnya selesai. Dalam pernyataan terbarunya, entitas ini mengatakan bahwa ada belasan pengguna masih berisiko kehilangan dana lantaran mereka belum mencabut (revoke) persetujuan smart contrart yang mengalami eksploitasi. Setidaknya, lebih dari setengah juta dolar (USD) berpotensi berpindah tangan secara ilegal jika tidak segera ada tindakan dari para pengguna.
Frank, selaku core contributor Prisma Finance, mengatakan dana senilai sekitar US$540 ribu dari 14 akun yang berbeda berisiko mengalami eksploitasi lantaran belum mekakukan revoke. Meski demikian, pihaknya mengaku akan terus mengupayakan pemulihan dana para pengguna.
Sampai saat ini, Prisma Finance masih melakukan jeda operasional untuk memastikan bahwa tidak ada lagi pengguna yang terdampak dan sekaligus membatasi kerentanan yang mungkin timbul.
“Kami harus bisa memastikan bahwa seluruh crypto wallet dan posisi pengguna aman. Setelah itu, kami baru bisa mengaktifkan kembali protokol,” jelas Frank.
Peretas Tuntut Permintaan Maaf dari Prisma
Sementara itu, baik Prisma maupun aktor di balik eksploitasi itu masih menjalin komunikasi melalui pesan on-chain yang bisa dilihat di Etherscan. Peretas yang mengaku sebagai whitehat rescue itu memindahkan sebagian dananya menggunakan crypto mixer Tornado Cash.
Perusahaan keamanan blockchain PeckShield menjelaskan bahwa pelaku memindahkan dana itu secara bertahap. Tahap pertama mereka mengirimkan US$2,7 juta dalam bentuk Ether (ETH) ke Tornado Cash, kemudian sebanyak US$3,8 juta pada tahap berikutnya.
Peretas mengaku sengaja melakukan hal itu sebagai bentuk penanggulangan keamanan. Tidak bisa dipastikan bagaimana akhir drama ini bakal berakhir. Namun yang jelas, peretas menuntut permintaan maaf dari Prisma Finance ke para pengguna.
Selain itu, peretas juga mendorong Prisma untuk menawarkan rencana pemulihan kepada para korban yang terdampak.
“Sekali lagi saya tekankan, tindakan saya sepenuhnya whitehat, saya tidak ingin menyia-nyiakan waktu siapapun. Kalianlah yang menyia-nyiakan waktu karena butuh waktu puluhan jam untuk membalas pesan,” jelas peretas itu.
Sebagai catatan, peristiwa yang terjadi pada Kamis (28/3) kemarin mengakibatkan US$11,6 juta dana pelanggan Prisma Finance lenyap. Pihak Prisma menyebut eksploitasi itu tidak memengaruhi protokol inti mereka karena kerentanannya diisolasi pada migration zap contract.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.