Šis DeFi protokolas šiandien prarado daugiau nei 11 mln

Prisma Finance, pirmaujantis decentralizuoto finansavimo (DeFi) protokolas, tapo sudėtingo įsilaužimo auka, dėl ko buvo patirti stulbinantys 11 mln.

Komanda pripažino pažeidimą ir atskleidė, kad jie nedelsdami sustabdė visas protokolo veiklas, kad būtų lengviau atlikti išsamų tyrimą.

Nulaužta DeFi Prisma Finance

Pasak „Cyvers“, įmonės, besispecializuojančios Web3 protokolų saugumo srityje, užpuolikai įvykdė kelias operacijas, dėl kurių buvo pavogtas 3,257.57 XNUMX supakuotas Ethereum (wstETH). Vėliau užpuolikai konvertavo šiuos išteklius į Ethereum (ETH), pranešdami apie apskaičiuotą ir tikslinę platformos pažeidžiamumo ataką.

„Cyvers“ analitikas išsamiai išdėstė atakos mechaniką. Jie paaiškino „BeInCrypto“, kaip nusikaltėliai finansavo savo operacijas per „FixedFloat“, prieš įdiegdami kenkėjišką sutartį. Cyversas nustatė šią sutartį likus dviem minutėms iki pradinio išnaudojimo sandorio, pabrėždamas greitą atakos seką ir vykdymą.

Apskaičiuota, kad bendra žala siekia 11 mln.

„Dabar tai yra daugiau nei 11 mln. Tai gali siekti 20 milijonų dolerių, nes sutartyje dar yra lėšų. Išsiuntėme pranešimą „Prisma Finance“, kad pristabdytų jų sutartį, nes ji turi pristabdymo funkciją“, – „BeInCrypto“ pasakojo Cyvers saugumo tyrinėtojai.

Skaityti daugiau: Rizikos nustatymas ir tyrimas naudojant DeFi protokolus

Teigiama, kad „Prisma Finance“ sustabdė veiklą ir tiria pažeidimą, kad suprastų situacijos rimtumą.

Kadangi DeFi bendruomenė laukia tolesnių Prisma Finance atnaujinimų ir išsamaus pomirtinio patikrinimo, šis įsilaužimas yra svarbus priminimas apie su skaitmeninėmis finansų platformomis susijusią riziką. Patikimų saugumo priemonių ir aptikimo realiuoju laiku svarba dar niekada nebuvo tokia akivaizdi.