Ang Prisma Finance, isang nangungunang desentralisadong pananalapi (DeFi) protocol, ay naging biktima ng isang sopistikadong hack, na humantong sa isang napakalaking pagkawala ng $11 milyon.
Kinilala ng koponan ang paglabag, na inihayag na agad nilang itinigil ang lahat ng aktibidad sa protocol upang mapadali ang isang masusing pagsisiyasat.
Na-hack ang Prisma Finance ng DeFi
Ayon kay Cyvers, isang firm na nag-specialize sa seguridad ng mga protocol ng Web3, nagsagawa ang mga attacker ng maraming transaksyon na nagresulta sa pagnanakaw ng 3,257.57 wrapped staked Ethereum (wstETH). Kasunod nito, na-convert ng mga umaatake ang mga asset na ito sa Ethereum (ETH), na nagpapahiwatig ng isang kalkulado at naka-target na pag-atake sa mga kahinaan ng platform.
Isang analyst mula sa Cyvers ang nagdetalye ng mekanika ng pag-atake. Ipinaliwanag nila sa BeInCrypto kung paano pinondohan ng mga salarin ang kanilang mga operasyon sa pamamagitan ng FixedFloat bago mag-deploy ng malisyosong kontrata. Tinukoy ni Cyvers ang kontratang ito dalawang minuto bago ang paunang transaksyon sa pagsasamantala, na itinatampok ang mabilis na sunod-sunod at pagpapatupad ng pag-atake.
Ang kabuuang pinsala ay tinatantya sa $11 milyon, na kumalat sa anim na magkakaibang mga transaksyon, ngunit maaari itong lumawak.
"Ito ay higit sa $ 11 milyon ngayon. Maaari itong umabot ng $20 milyon dahil may pondo pa sa kontrata. Nag-message kami sa Prisma Finance na i-pause ang kanilang kontrata dahil mayroon itong pag-pause function," sinabi ng mga security researcher sa Cyvers sa BeInCrypto.
Magbasa pa: Pagkilala at Pag-explore ng Panganib sa DeFi Protocols
Ang Prisma Finance ay sinasabing huminto sa operasyon at iniimbestigahan ang paglabag upang maunawaan ang kabigatan ng sitwasyon.
Habang naghihintay ang komunidad ng DeFi ng mga karagdagang update at isang komprehensibong post-mortem mula sa Prisma Finance, nagsisilbing kritikal na paalala ang hack na ito sa mga likas na panganib na nauugnay sa mga digital finance platform. Ang kahalagahan ng matatag na mga hakbang sa seguridad at mga real-time na kakayahan sa pagtuklas ay hindi kailanman naging mas maliwanag.
Pagtanggi sa pananagutan
Sa pagsunod sa mga alituntunin ng Trust Project, ang BeInCrypto ay nakatuon sa walang pinapanigan, malinaw na pag-uulat. Ang artikulong ito ng balita ay naglalayong magbigay ng tumpak, napapanahong impormasyon. Gayunpaman, pinapayuhan ang mga mambabasa na i-verify ang mga katotohanan nang nakapag-iisa at kumunsulta sa isang propesyonal bago gumawa ng anumang mga desisyon batay sa nilalamang ito. Pakitandaan na ang aming Mga Tuntunin at Kundisyon, Patakaran sa Privacy, at Disclaimer ay na-update.
Pinagmulan: https://beincrypto.com/defi-protocol-prisma-finance-hacked/