프리즈마 해커 "성의없는 팀 대처에 실망...팀원 신원 공개 시 탈취금 반환"
이더리움 유동성 스테이킹 토큰(LST) 기반 스테이블코인 프로토콜 프리즈마 파이낸스(PRISM)를 해킹해 약 1,160만 달러 규모의 암호화폐를 탈취한 해커가 온체인 메모를 통해 "프리즈마 팀의 성의 없는 대처에 실망했다"고 지적했다. 이와 관련 그는 "팀은 탈취금 반환 관련 협상에서 진전성을 보이지 않았다. 메시지에 일찍 답장도 없었고 요점에 대한 해명도 없었다. 해당 기간 기다려준 나와 사용자에게 감사 표시도 없었고, 사과를 하거나 해결책을 제시하지도 않았다. 또 프리즈마 팀이 사고를 설명하며 '익스플로잇'이나 '공격'이라는 단어를 사용한 것도 의문이다. 나는 팀이 배포한 스마트 컨트랙트의 취약점을 찾아냈고 누구나 할 수 있는 방법으로 문제점을 제기한 화이트햇"이라고 강조했다. 또 그는 "프리즈마 팀이 정말 좋은 사람들인지 확인해야겠다. 프리즈마 팀은 온라인 컨퍼런스를 열어 신원인증(KYC) 절차와 같이 모든 팀원의 신분증과 얼굴을 공개하고, 사용자, 투자자, 그리고 나에게 사과와 감사의 말을 전해야 한다. 당신들이 한 실수, 스마트 컨트랙트를 감사한 당사자, 향후 보안 개선 계획 등을 구체적으로 명시해야 한다. 또 12시간 내에 비난의 소지가 있는 '익스플로잇', '공격'을 해명문에서 수정해야 한다. 당신들은 나 같은 화이트햇에게 탓을 돌리기 보다 신중하지 못했던 컨트랙트 배포를 반성해야 한다. 이번 주 내에 사건이 해결되길 바란다. 온라인 컨퍼런스가 끝나고 나의 요구 조건이 수용되면 반환할 금액에 대한 협상을 진행할 것이다. 탈취금 중 대다수는 반환될 것이니 안심하길 바란다"고 덧붙였다.
评论
推荐阅读