Сьогодні цей протокол DeFi втратив понад 11 мільйонів доларів

Prisma Finance, провідний протокол децентралізованого фінансування (DeFi), став жертвою складного злому, що призвело до приголомшливих збитків у розмірі 11 мільйонів доларів.

Команда визнала порушення, виявивши, що вони негайно призупинили всі дії протоколу, щоб сприяти ретельному розслідуванню.

DeFi Prisma Finance зламано

За даними Cyvers, фірми, що спеціалізується на безпеці протоколів Web3, зловмисники виконали кілька транзакцій, які призвели до крадіжки 3,257.57 загорнутих стейків Ethereum (wstETH). Згодом зловмисники конвертували ці активи в Ethereum (ETH), сигналізуючи про прораховану та цілеспрямовану атаку на вразливі місця платформи.

Аналітик Cyvers детально описав механіку атаки. Вони пояснили BeInCrypto, як зловмисники фінансували свої операції через FixedFloat перед розгортанням шкідливого контракту. Сайверс ідентифікував цей контракт за дві хвилини до початкової транзакції експлойту, підкреслюючи швидку послідовність і виконання атаки.

Загальний збиток оцінюється в 11 мільйонів доларів США, розподілених на шість окремих транзакцій, але він може збільшитися.

«Зараз це більше 11 мільйонів доларів. Це може скласти 20 мільйонів доларів, оскільки в контракті ще є кошти. Ми повідомили Prisma Finance призупинити їхній контракт, оскільки він має функцію призупинення», — повідомили BeInCrypto дослідники безпеки з Cyvers.

Докладніше: Виявлення та дослідження ризиків у протоколах DeFi

Повідомляється, що Prisma Finance припинила діяльність і розслідує порушення, щоб зрозуміти всю серйозність ситуації.

Оскільки спільнота DeFi очікує подальших оновлень і всебічної аналітики від Prisma Finance, цей хак є важливим нагадуванням про невід’ємні ризики, пов’язані з цифровими фінансовими платформами. Важливість надійних заходів безпеки та можливостей виявлення в реальному часі ніколи не була такою очевидною.