去中心化金融(DeFi)領域遭遇重大打擊,因Prisma Finance遭到高級方式的黑客攻擊,結果損失了900萬美元。根據最新報告,被盜金額已達1160萬美元。
Cyvers是一家領先的Web3網絡安全公司,首次發現了與Prisma Finance攻擊相關的異常交易。該公司聲稱,有一名由FixedFloat提供資金的攻擊者進行了一系列交易,導致了價值約900萬美元的1965.39 ETH被盜。
更新我們的系統檢測到與@PrismaFi仍在進行的多筆可疑交易!到目前為止,損失總額約為900萬美元。攻擊者由@FixedFloat提供資金!我們的系統比黑客交易早兩分鐘檢測到了惡意合約!我們的系統將…
https://t.co/9myoV8DL22
pic.twitter.com/SxT5yYZy7U
– Cyvers Alerts (@CyversAlerts)
2024年3月28日
PeckShield是另一家區塊鏈安全公司,證實了這次攻擊,並更新稱被盜資金已達3257.69 ETH,價值1160萬美元。PrismaFi的攻擊者標記的地址將被盜資金轉移到3個地址,並開始通過受制裁的Tornado Cash來進行洗錢,並將被盜代幣兌換為ETH。
駭客自稱為白帽救援
這名發動1160萬美元惡意攻擊的駭客後來承認這是一次“白帽救援”!這名駭客的地址是“0x2d4…7507a”,在事故發生後六小時聯繫了Prisma Finance,表示將歸還被盜資金。
Prisma Finance對此次攻擊做出了即時反應。他們暫停了協議並進行了全面調查。該團隊已要求取消所有類型的連接,以阻止資金流失,並與社區保持聯繫,讓他們了解當前情況。
在影響到許多用戶的個人金庫之後,Prisma Protocol已被緊急多重簽名暫停,剩餘資金是安全的。作為穩定幣的mkUSD和ULTRA已超額抵押,並不會受到風險。
接下來的步驟包括:
– 喪屍帳戶
– …
https://t.co/5hCptyuP9q
– Prisma Finance (@PrismaFi)
2024年3月28日
這次攻擊給Prisma Finance帶來了巨大的損失,協議的總鎖定價值(TVL)從2.2億美元下降到1.15億美元。此外,Prisma Governance(PRISMA)的代幣在恢復之前下跌了30%。
DeFi領域持續面臨困境
Prisma Finance的黑客攻擊將DeFi領域現有問題置於聚光燈下,去中心化協議需要得到保護。Immunefi的報告顯示,今年1月至3月期間,加密平台上因詐騙和黑客攻擊而損失了3.363億美元,其中DeFi平台最受追捧。
這些可怕的數字並非完全無望,因為在七起洗錢案中,已追回7390萬美元。然而,這一事件突顯了在快速擴大的加密世界中提供充分安全保障的堅實網絡安全實踐的重要性。
標籤
黑客攻擊