Ethereum plataforma de repartição líquida Prisma Finance disse seus cofres foram explorados hoje cedo por uma quantia não revelada.
De acordo com o protocolo:
“O Protocolo Prisma foi pausado pela multisig de emergência e os fundos restantes estão seguros. mkUSD e ULTRA, como stablecoins, estão sobregarantidos e não correm risco.”
CriptoSlate dados mostram que moeda estável mkUSD desviou-se de sua indexação de US$ 1 e atualmente está sendo negociado a US$0,98968 no momento desta publicação.
Além disso, o token PRISMA nativo do projeto caiu mais de 25%, para US$ 0,24, de acordo com dados da CoinMarketCap. Até o momento desta publicação, o valor do ativo digital se recuperou ligeiramente para US$ 0,3024.
Além disso, as notícias da exploração resultaram num declínio de 40% no valor total dos ativos bloqueados no protocolo. De acordo com DeFillama dadosos ativos na plataforma caíram para US$ 143 milhões, dos US$ 236 milhões registrados em 27 de março.
O hack
Empresa de segurança Blockchain Beosin relatado que a plataforma sofreu um empréstimo rápido ataque que resultou no roubo de US$ 11,6 milhões em ativos digitais.
Relatórios iniciais da Cyvers Alert, outra empresa de segurança blockchain, revelado que o invasor foi financiado por meio de exchange descentralizada FixedFloat e estimou perdas em US$ 9 milhões. No entanto, a letargia da Prisma Finance em pausar o seu contrato permitido o invasor desviar um adicional de US$ 1 milhão.
Até o momento desta publicação, a Prisma pausou seu protocolo para uma investigação. Além disso, a plataforma aconselhou os proprietários de cofres a desativar a aprovação de delegados tanto em LST quanto em LRTs como medida de precaução.
Links de phishing
Após a divulgação do Prisma, houve um aumento notável no phishing tentativas de agentes maliciosos que procuram capitalizar a situação.
Um desses atores que se passou por Prisma alegou falsamente que as carteiras anteriormente conectadas à plataforma poderiam estar em risco. Portanto, a tentativa de phishing incentiva os usuários do protocolo a conectar suas carteiras e utilizar um verificador de exploração malicioso revoke.cash para garantia de segurança.
No entanto, a Prisma aconselhou fortemente seus usuários a terem cuidado e “confiarem apenas nos canais de comunicação oficiais”. O protocolo adicionado:
“Durante as próximas horas, tome cuidado com links de phishing de todos os tipos.”
