Prisma Finance, wiodący protokół zdecentralizowanych finansów (DeFi), padł ofiarą wyrafinowanego włamania, co doprowadziło do oszałamiających strat w wysokości 11 milionów dolarów.
Zespół przyznał się do naruszenia i ujawnił, że natychmiast wstrzymał wszystkie działania związane z protokołem, aby ułatwić dokładne dochodzenie.
Zhakowanie konta Prisma Finance firmy DeFi
Według Cyvers, firmy specjalizującej się w bezpieczeństwie protokołów Web3, napastnicy wykonali wiele transakcji, w wyniku których ukradli 3,257.57 owiniętego stacjonowanego Ethereum (wstETH). Następnie napastnicy zamienili te zasoby na Ethereum (ETH), sygnalizując wykalkulowany i ukierunkowany atak na luki w zabezpieczeniach platformy.
Analityk z Cyvers szczegółowo opisał mechanikę ataku. Wyjaśnili BeInCrypto, w jaki sposób sprawcy finansowali swoje operacje za pośrednictwem FixFloat przed wdrożeniem złośliwej umowy. Cyvers zidentyfikował ten kontrakt na dwie minuty przed początkową transakcją wykorzystującą exploit, co podkreśla szybkie następstwo i wykonanie ataku.
Całkowite szkody oszacowano na 11 milionów dolarów i rozłożyły się na sześć odrębnych transakcji, ale mogą się powiększyć.
„Obecnie jest to ponad 11 milionów dolarów. Może wzrosnąć do 20 milionów dolarów, ponieważ w kontrakcie są jeszcze środki. Wysłaliśmy wiadomość do Prisma Finance, aby wstrzymała umowę, ponieważ ma ona funkcję pauzy” – powiedzieli BeInCrypto analitycy bezpieczeństwa w Cyvers.
Przeczytaj więcej: Identyfikacja i badanie ryzyka związanego z protokołami DeFi
Mówi się, że Prisma Finance wstrzymała działalność i bada naruszenie, aby zrozumieć powagę sytuacji.
Ponieważ społeczność DeFi oczekuje na dalsze aktualizacje i kompleksową sekcję zwłok przeprowadzoną przez Prisma Finance, ten hack służy jako krytyczne przypomnienie o nieodłącznym ryzyku związanym z platformami finansów cyfrowych. Znaczenie solidnych środków bezpieczeństwa i możliwości wykrywania w czasie rzeczywistym nigdy nie było bardziej oczywiste.
Odpowiedzialność
Zgodnie z wytycznymi Trust Project, BeInCrypto zobowiązuje się do bezstronnego i przejrzystego raportowania. Celem tego artykułu jest dostarczenie dokładnych i aktualnych informacji. Zaleca się jednak czytelnikom niezależną weryfikację faktów i skonsultowanie się ze specjalistą przed podjęciem jakichkolwiek decyzji na podstawie tych treści. Należy pamiętać, że nasze Warunki korzystania z usługi, Polityka prywatności i Zastrzeżenia zostały zaktualizowane.
Źródło: https://beincrypto.com/defi-protocol-prisma-finance-hacked/