28 марта протокол децентрализованного финансирования (DeFi) Prisma Finance потерял криптовалюту на сумму около 10 миллионов долларов в результате эксплоита.
Согласно сообщению на X от 28 марта, поставщик сетевых предупреждений безопасности Cyvers был первым, кто обнаружил аномалию:
«Наша система обнаружила несколько подозрительных транзакций с Prisma Finance, и они все еще продолжаются! Общий ущерб на данный момент составляет около 9 миллионов долларов. Злоумышленник финансировался FixedFloat! Наша система обнаружила вредоносный контракт на 2 минуты раньше, чем произошла транзакция взлома!»
Вскоре после первого предупреждения Cyvers обнаружил еще одну мошенническую транзакцию на сумму 1 миллион долларов, в результате чего общая сумма использованных средств приблизилась к 10 миллионам долларов.
Согласно сообщению X от 28 марта, Prisma Finance заявила, что ее основные инженеры и участники приостановят работу протокола и проведут расследование.
Prisma Finance — это децентрализованный протокол токенов ликвидного стекинга с общей заблокированной стоимостью более 222 миллионов долларов США (TVL), по данным DefiLlama.
Взломанные средства превысили $11,6 млн.
По словам Cyvers, после первоначального эксплоита злоумышленник уже начал обменивать украденные средства на эфир.
По данным компании PeckShield, занимающейся сетевой безопасностью, атака все еще продолжается.
«Атака продолжается, общий ущерб теперь увеличился до ~3257,7 $ETH (на сумму ~$11,6 млн). Владельцам хранилищ: следите за уведомлениями из официального источника и будьте осторожны с мошенничеством», — говорится в сообщенни PeckShield.
Предупреждение PeckShield.
Как видно из изображения PeckShield выше, другие мошенники пытаются извлечь выгоду из этого эксплоита. Согласно официальному сообщению Prisma Finance, мошеннический аккаунт Prisma Finance с золотым значком пытается перенаправить пользователей на подозрительную ссылку. При ближайшем рассмотрении видно, что мошеннический аккаунт не имеет никакого отношения к Prisma Finance.
Крипто-взломы продолжают подрывать легитимность отрасли. По данным компании Immunefi, занимающейся безопасностью блокчейнов, в 2024 году в результате 32 отдельных инцидентов хакерских атак и выдергивания ковров было потеряно криптовалют на сумму более 200 миллионов долларов.
Убыток более чем в 200 миллионов долларов представляет собой увеличение на 15,4% по сравнению с январем и февралем 2023 года, когда было украдено цифровых активов на сумму 173 миллиона долларов.
Согласно отчету Immunefi от 28 декабря, в 2023 году из-за крипто-хакеров и мошенников было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17% приходится на северокорейскую Lazarus Group.