Сёння гэты пратакол DeFi страціў больш за 11 мільёнаў долараў

Prisma Finance, вядучы пратакол дэцэнтралізаванага фінансавання (DeFi), стаў ахвярай складанага ўзлому, які прывёў да ашаламляльнай страты ў памеры 11 мільёнаў долараў.

Каманда прызнала парушэнне, паказаўшы, што яны неадкладна прыпынілі ўсе дзеянні па пратаколе, каб палегчыць дбайнае расследаванне.

DeFi's Prisma Finance узламаны

Па словах Cyvers, фірмы, якая спецыялізуецца на бяспецы пратаколаў Web3, зламыснікі здзейснілі некалькі транзакцый, якія прывялі да крадзяжу 3,257.57 Ethereum (wstETH). Пасля зламыснікі пераўтварылі гэтыя актывы ў Ethereum (ETH), сігналізуючы аб пралічанай і мэтанакіраванай атацы на ўразлівасці платформы.

Аналітык Cyvers падрабязна апісаў механіку атакі. Яны патлумачылі BeInCrypto, як злачынцы фінансавалі свае аперацыі праз FixedFloat перад тым, як заключыць шкоднасны кантракт. Сайверс ідэнтыфікаваў гэты кантракт за дзве хвіліны да першапачатковай транзакцыі эксплойта, падкрэсліваючы хуткае паслядоўнасць і выкананне атакі.

Агульны ўрон быў ацэнены ў 11 мільёнаў долараў, размеркаваны па шасці розных транзакцыях, але ён можа павялічыцца.

«Цяпер гэта больш за 11 мільёнаў даляраў. Гэта можа складаць 20 мільёнаў долараў, бо ў кантракце яшчэ ёсць сродкі. Мы адправілі Prisma Finance паведамленне аб прыпыненні іх кантракту, паколькі ён мае функцыю паўзы», - сказалі BeInCrypto даследчыкі бяспекі з Cyvers.

Больш падрабязна: Выяўленне і вывучэнне рызыкі пратаколаў DeFi

Кажуць, што Prisma Finance спыніла працу і расследуе парушэнне, каб зразумець сур'ёзнасць сітуацыі.

У той час як супольнасць DeFi чакае далейшых абнаўленняў і ўсебаковага пасмяротнага аналізу ад Prisma Finance, гэты хак служыць важным напамінам аб неад'емных рызыках, звязаных з лічбавымі фінансавымі платформамі. Важнасць надзейных мер бяспекі і магчымасці выяўлення ў рэжыме рэальнага часу ніколі не была больш відавочнай.