Prisma Finance взломали на $11 млн

28.03.2024

Время чтения: 1 минута

DeFi-протокол Prisma Finance стал жертвой хакерской атаки. Сумма ущерба на данный момент оценивается в $11 млн

Команда Prisma Finance признала факт взлома. Работу протокола немедленно приостановили, чтобы провести тщательное расследование инцидента.

Содержание

1 Атака на Prisma
2 Непростой март

Атака на Prisma

Схема атаки выглядела так: злоумышленники сначала провели операции через криптообменник FixedFloat, а затем развернули вредоносный контракт. Эксперты по кибербезопасности успели обнаружить его за две минуты до того, как хакеры провели первую транзакцию и запустили процесс взлома. Весь этот механизм описали аналитики Cyvers.

Согласно Cyvers, злоумышленники провели шесть транзакций, в результате которых смогли похитить 1 965,39 обернутых Ethereum, размещенных на стейкинге (wstETH). После они конвертировали награбленное в Ethereum (ETH).

На данный момент общий ущерб оценивается в $11 млн. По мере расследования эта цифра еще может вырасти.

«Сейчас он [ущерб] превышает $11 млн. Он может достигнуть $20 млн, поскольку в контракте еще есть средства. Мы отправили Prisma Finance сообщение с просьбой приостановить работу пострадавшего контракта», — рассказали BeInCrypto исследователи безопасности из Cyvers.

На момент написания материала команда DeFi-протокола приостановила все операции и проводит расследование взлома. Сообщество ожидает от команды Prisma новых деталей по этому инциденту.

Читать еще Взлом CoinEx: что произошло и как биржа борется с последствиями

Непростой март

За этот уходящий март злоумышленники успели доставить немало проблем криптосообществу.

Так, в начале месяца мишенью хакеров снова стал DeFi-сегмент — под удар попала децентрализованная биржа (DEX) WOOFi на базе Arbitrum. Взлом унес внушительную сумма в $8,5 млн.

Спустя несколько дней жертвой атаки стал DeFi-протокол Unizen. Из него злоумышленникам удалось вытащить $2,1 млн. Команда проекта заверила пользователей, что покроет все их убытки.

Ближе к концу марта злоумышленники, видимо, устали. Последней их жертвой стал производитель аппаратных кошельков Trezor. Хакеры взломали его Х-аккаунт, но похитить смогли лишь скромную сумму в $8 тыс.

Нажмите, чтобы оценить статью!

[Итого: Среднее значение: ]