Prisma Finance, en førende decentraliseret finansprotokol (DeFi), er blevet offer for et sofistikeret hack, der har ført til et svimlende tab på 11 millioner dollars.
Overtrædelsen blev anerkendt af Prisma Finance-teamet, der afslørede det øjeblikkelige stop i alle protokolaktiviteter, for at lette en grundig undersøgelse.
DeFi’s Prisma Finance hacket
Ifølge Cyvers, et firma med speciale i sikkerhed for Web3-protokoller og decentraliserede applikationer (DApps), udførte angriberne flere transaktioner, der resulterede i tyveri af 1965,39 wrapped staked Ethereum (wstETH). Disse aktiver blev efterfølgende konverteret til Ethereum (ETH), hvilket betyder et beregnet og målrettet angreb mod platformens sårbarheder.
En analytiker fra Cyvers beskrev detaljeret angrebets mekanik og forklarede, hvordan gerningsmændene finansierede deres operationer gennem FixedFloat, før de udsendte en ondsindet kontrakt. Denne kontrakt blev identificeret af Cyvers to minutter før dens første exploit-transaktion, hvilket understreger det hurtige forløb og den hurtige udførelse af angrebet.
Den samlede skade er blevet anslået til 11 millioner dollars, fordelt på seks forskellige transaktioner, men det kan resultere i yderligere tab.
“Det er mere end 11 millioner dollars nu. Det kan løbe op i 20 millioner dollars, da der stadig er penge i kontrakten. Vi sendte en besked til Prisma Finance om at sætte deres kontrakt på pause, da den har en pause-funktion,” fortæller sikkerhedsforskere hos Cyvers til BeInCrypto.
Denne hændelse sætter fokus på de løbende sikkerhedsudfordringer inden for DeFi-sektoren. Prisma Finance har standset driften og undersøger bruddet for at forstå situationens alvor.
Mens DeFi-samfundet afventer yderligere opdateringer og en omfattende rapport fra Prisma Finance, tjener dette brud som en kritisk påmindelse om de iboende risici, der er forbundet med digitale finansieringsplatforme. Vigtigheden af robuste sikkerhedsforanstaltninger og realtidsdetekteringsfunktioner har aldrig været mere tydeliggjorte.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
