Prisma Finance, een toonaangevend gedecentraliseerd financieel (DeFi) protocol, is het slachtoffer geworden van een geraffineerde hack, wat heeft geleid tot een duizelingwekkend verlies van $11 miljoen.
Het Prisma Finance team heeft de inbreuk erkend en alle activiteiten van het protocol onmiddellijk onderbroken om een grondig onderzoek mogelijk te maken.
DeFi’s Prisma Finance gehackt
Volgens Cyvers, een bedrijf gespecialiseerd in de beveiliging van Web3 protocollen en gedecentraliseerde toepassingen (DApps), voerden de aanvallers meerdere transacties uit die resulteerden in de diefstal van 1.965,39 gewrapte staked Ethereum (wstETH). Deze assets werden vervolgens omgezet in Ethereum (ETH), wat duidt op een berekende en gerichte aanval op de kwetsbaarheden van het platform.
Een analist van Cyvers beschreef het mechanisme van de aanval en legde uit hoe de daders hun activiteiten financierden via FixedFloat voordat ze een kwaadaardig contract inzetten. Dit contract werd door Cyvers twee minuten voor de eerste exploit-transactie geïdentificeerd, wat de snelle opeenvolging en uitvoering van de aanval benadrukt.
De totale schade is geschat op $11 miljoen, verspreid over zes verschillende transacties, maar het zou kunnen leiden tot verdere verliezen.
“Het is nu meer dan $11 miljoen. Het kan oplopen tot $20 miljoen omdat er nog geld in het contract zit. We hebben Prisma Finance gemaild om hun contract te pauzeren omdat het een pauzefunctie heeft,” vertelden security researchers van Cyvers aan BeInCrypto.
Dit incident werpt een licht op de voortdurende security uitdagingen binnen de DeFi-sector. Prisma Finance heeft zijn activiteiten stopgezet en onderzoekt de inbreuk om de ernst van de situatie te begrijpen.
Terwijl de DeFi community wacht op verdere updates en een uitgebreide autopsie van Prisma Finance, dient deze inbreuk als een kritische herinnering aan de inherente risico’s van digitale financiële platforms. Het belang van robuuste security maatregelen en real-time detectie mogelijkheden is nog nooit zo duidelijk geweest.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
