Prisma Finance، یک پروتکل پیشرو در امور مالی غیرمتمرکز (DeFi)، قربانی یک هک پیچیده شده است که منجر به زیان خیره کننده 11 میلیون دلاری شده است.
تیم نقض را تأیید کرد و فاش کرد که بلافاصله تمام فعالیتهای پروتکل را متوقف کردند تا تحقیقات کامل را تسهیل کنند.
Prisma Finance DeFi هک شد
طبق گفته Cyvers، یک شرکت متخصص در امنیت پروتکلهای Web3، مهاجمان چندین تراکنش را اجرا کردند که منجر به سرقت 3,257.57 اتریوم بستهبندی شده (wstETH) شد. متعاقباً، مهاجمان این داراییها را به اتریوم (ETH) تبدیل کردند که نشان دهنده یک حمله حساب شده و هدفمند به آسیبپذیریهای پلتفرم است.
یک تحلیلگر از Cyvers به جزئیات مکانیزم حمله پرداخت. آنها به BeInCrypto توضیح دادند که چگونه مجرمان قبل از استقرار یک قرارداد مخرب، عملیات خود را از طریق FixedFloat تأمین مالی کردند. Cyvers این قرارداد را دو دقیقه قبل از تراکنش اکسپلویت اولیه شناسایی کرد و بر جانشینی و اجرای سریع حمله تاکید کرد.
کل خسارت 11 میلیون دلار تخمین زده شده است که در شش تراکنش مجزا پخش شده است، اما ممکن است گسترش یابد.
اکنون بیش از 11 میلیون دلار است. این می تواند 20 میلیون دلار باشد زیرا هنوز بودجه در قرارداد وجود دارد. محققان امنیتی در Cyvers به BeInCrypto گفتند، ما به Prisma Finance پیام دادیم که قرارداد خود را متوقف کند زیرا عملکرد مکث دارد.
بیشتر بخوانید: شناسایی و کاوش ریسک در پروتکلهای DeFi
گفته میشود که Prisma Finance فعالیتهای خود را متوقف کرده و در حال بررسی این نقض برای درک وخامت وضعیت است.
از آنجایی که جامعه DeFi منتظر بهروزرسانیهای بیشتر و بررسی کامل پس از مرگ از Prisma Finance است، این هک به عنوان یادآوری مهمی از خطرات ذاتی مرتبط با پلتفرمهای مالی دیجیتال است. اهمیت تدابیر امنیتی قوی و قابلیتهای تشخیص در زمان واقعی هرگز به این اندازه مشهود نبوده است.
سلب مسئولیت
با رعایت دستورالعمل های پروژه اعتماد، BeInCrypto متعهد به گزارش دهی بی طرفانه و شفاف است. این مقاله خبری با هدف ارائه اطلاعات دقیق و به موقع است. با این حال، به خوانندگان توصیه می شود قبل از تصمیم گیری بر اساس این محتوا، حقایق را به طور مستقل تأیید کنند و با یک متخصص مشورت کنند. لطفاً توجه داشته باشید که شرایط و ضوابط، خطمشی رازداری، و سلب مسئولیتها بهروزرسانی شدهاند.
منبع: https://beincrypto.com/defi-protocol-prisma-finance-hacked/