ამ DeFi პროტოკოლმა დღეს 11 მილიონ დოლარზე მეტი დაკარგა

Prisma Finance, წამყვანი დეცენტრალიზებული ფინანსური პროტოკოლი (DeFi) გახდა დახვეწილი ჰაკის მსხვერპლი, რამაც გამოიწვია განსაცვიფრებელი ზარალი $11 მილიონით.

გუნდმა აღიარა დარღვევა და გამოავლინა, რომ მათ დაუყოვნებლივ შეაჩერეს პროტოკოლის ყველა მოქმედება, რათა ხელი შეუწყონ საფუძვლიან გამოძიებას.

DeFi's Prisma Finance გატეხილია

Cyvers-ის თანახმად, რომელიც სპეციალიზირებულია Web3 პროტოკოლების უსაფრთხოებაზე, თავდამსხმელებმა განახორციელეს მრავალი ტრანზაქცია, რამაც გამოიწვია 3,257.57 შეფუთული ფსონის Ethereum-ის (wstETH) მოპარვა. შემდგომში, თავდამსხმელებმა გადააკეთეს ეს აქტივები Ethereum-ად (ETH), რაც მიუთითებს გათვლილ და მიზანმიმართულ შეტევაზე პლატფორმის დაუცველ მხარეებზე.

Cyvers-ის ანალიტიკოსმა დეტალურად აღწერა შეტევის მექანიზმი. მათ განუმარტეს BeInCrypto-ს, თუ როგორ აფინანსებდნენ დამნაშავეები თავიანთ ოპერაციებს FixedFloat-ის მეშვეობით მავნე კონტრაქტის დადებამდე. Cyvers-მა დაადგინა ეს კონტრაქტი თავდაპირველი ექსპლოიტის გარიგებამდე ორი წუთით ადრე, რაც ხაზს უსვამს თავდასხმის სწრაფ თანმიმდევრობას და შესრულებას.

მთლიანი ზარალი შეფასებულია 11 მილიონ დოლარად, განაწილებულია ექვს განსხვავებულ ტრანზაქციაზე, მაგრამ ის შეიძლება გაგრძელდეს.

„ახლა 11 მილიონ დოლარზე მეტია. ეს შეიძლება იყოს $20 მილიონი, რადგან კონტრაქტში ჯერ კიდევ არის თანხები. ჩვენ მივწერეთ Prisma Finance-ს, რომ შეაჩეროს კონტრაქტი, რადგან მას აქვს პაუზის ფუნქცია“, განუცხადეს BeInCrypto-ს Cyvers-ის უსაფრთხოების მკვლევარებმა.

წაიკითხეთ მეტი: რისკის იდენტიფიცირება და შესწავლა DeFi პროტოკოლებზე

როგორც ამბობენ, Prisma Finance-მა შეაჩერა ოპერაციები და იძიებს დარღვევას, რათა გაიგოს სიტუაციის სიმძიმე.

ვინაიდან DeFi საზოგადოება ელოდება შემდგომ განახლებებს და ყოვლისმომცველ პოსტ-მოკვლეს Prisma Finance-ისგან, ეს ჰაკ ემსახურება ციფრული ფინანსური პლატფორმებთან დაკავშირებული თანდაყოლილი რისკების კრიტიკულ შეხსენებას. უსაფრთხოების მძლავრი ზომებისა და რეალურ დროში გამოვლენის შესაძლებლობების მნიშვნელობა არასოდეს ყოფილა ასე აშკარა.