Το Prisma Finance, ένα κορυφαίο πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi), έπεσε θύμα μιας περίπλοκης πειρατείας, οδηγώντας σε εκπληκτική απώλεια 11 εκατομμυρίων δολαρίων.
Η ομάδα αναγνώρισε την παραβίαση, αποκαλύπτοντας ότι διέκοψε αμέσως όλες τις δραστηριότητες του πρωτοκόλλου για να διευκολυνθεί η διεξοδική έρευνα.
Παραβιάστηκε το Prisma Finance της DeFi
Σύμφωνα με την Cyvers, μια εταιρεία που ειδικεύεται στην ασφάλεια των πρωτοκόλλων Web3, οι εισβολείς εκτέλεσαν πολλαπλές συναλλαγές που είχαν ως αποτέλεσμα την κλοπή 3,257.57 τυλιγμένων staked Ethereum (wstETH). Στη συνέχεια, οι εισβολείς μετέτρεψαν αυτά τα περιουσιακά στοιχεία σε Ethereum (ETH), σηματοδοτώντας μια υπολογισμένη και στοχευμένη επίθεση στα τρωτά σημεία της πλατφόρμας.
Ένας αναλυτής από την Cyvers εξήγησε τους μηχανισμούς της επίθεσης. Εξήγησαν στο BeInCrypto πώς οι δράστες χρηματοδότησαν τις δραστηριότητές τους μέσω του FixedFloat πριν αναπτύξουν ένα κακόβουλο συμβόλαιο. Ο Cyvers εντόπισε αυτό το συμβόλαιο δύο λεπτά πριν από την αρχική συναλλαγή εκμετάλλευσης, υπογραμμίζοντας την ταχεία διαδοχή και εκτέλεση της επίθεσης.
Η συνολική ζημιά έχει υπολογιστεί σε 11 εκατομμύρια δολάρια, κατανεμημένη σε έξι διαφορετικές συναλλαγές, αλλά θα μπορούσε να επεκταθεί.
«Είναι περισσότερα από 11 εκατομμύρια δολάρια τώρα. Μπορεί να πάει 20 εκατομμύρια δολάρια καθώς υπάρχουν ακόμα κεφάλαια στο συμβόλαιο. Στείλαμε μήνυμα στην Prisma Finance να διακόψει το συμβόλαιό της, καθώς έχει λειτουργία παύσης», είπαν στο BeInCrypto ερευνητές ασφαλείας της Cyvers.
Διαβάστε περισσότερα: Προσδιορισμός και εξερεύνηση κινδύνου στα πρωτόκολλα DeFi
Η Prisma Finance λέγεται ότι έχει σταματήσει τις δραστηριότητές της και ερευνά την παραβίαση για να κατανοήσει τη σοβαρότητα της κατάστασης.
Καθώς η κοινότητα του DeFi αναμένει περαιτέρω ενημερώσεις και μια ολοκληρωμένη μεταθανάτια εξέταση από την Prisma Finance, αυτό το hack χρησιμεύει ως κρίσιμη υπενθύμιση των εγγενών κινδύνων που σχετίζονται με τις ψηφιακές πλατφόρμες χρηματοδότησης. Η σημασία των ισχυρών μέτρων ασφαλείας και των δυνατοτήτων ανίχνευσης σε πραγματικό χρόνο δεν ήταν ποτέ πιο εμφανής.
Αποποίηση ευθυνών
Σύμφωνα με τις οδηγίες του Trust Project, η BeInCrypto δεσμεύεται για αμερόληπτη, διαφανή αναφορά. Αυτό το άρθρο ειδήσεων στοχεύει να παρέχει ακριβείς, έγκαιρες πληροφορίες. Ωστόσο, συνιστάται στους αναγνώστες να επαληθεύουν τα γεγονότα ανεξάρτητα και να συμβουλεύονται έναν επαγγελματία πριν λάβουν οποιεσδήποτε αποφάσεις με βάση αυτό το περιεχόμενο. Λάβετε υπόψη ότι οι Όροι και Προϋποθέσεις, η Πολιτική Απορρήτου και οι Δηλώσεις Αποποίησης ευθυνών έχουν ενημερωθεί.
Πηγή: https://beincrypto.com/defi-protocol-prisma-finance-hacked/